問題タブ [graylog]

graylog サーバーとその依存関係をインストールしました。Monolog を使用して、php アプリケーションから graylog サーバーにログを送信しようとしています。しかし、私は Gelf ハンドラーの使用方法を認識していません。プロジェクト Monolog 内に存在する GelfHandlerTest.php を見ましたが、パブリッシャーを設定してハンドラーを作成することはできません。誰かサンプル コードで説明してください。それの使い方。

localhost Apache から、グレイログがインストールされているのと同じプライベート ネットワークに設定されているサーバーにログを送信しようとしています。

PHPで実行されているtestLoggingファイルは、

モノログでパブリッシャーを設定するには?

どんな種類の助けも大歓迎です.Thanks

このアドオン バンドルを dropwizard に使用して、Graylog サーバーにメッセージを記録しています: https://github.com/gini/dropwizard-gelf

それを pom.xml に追加し、dropwizard サーバーの config.yml で構成するだけで、すぐに使用できました。素晴らしいもの！

唯一の問題は、Graylog サーバーが何らかの理由で起動時に使用できない場合、GelfAppenderFactory が RuntimeException をスローし、dropwizard が終了することです。ログ サーバーが利用できないという理由だけで、Web サーバーが起動しません。良くない。

どうすればそれを回避できますか？私の現在のアプローチは、GelfAppenderFactory をコピーして自分のコードに貼り付け、重要な部分を try/catch ブロックでラップすることです。それはかなり粗雑に感じます...だから、どんな助けも大歓迎です。

こんにちは、クエリ内のキーにワイルドカードを使用しようとしています。データに配列があるため、データをフラットな形式で保存しています。obj_0_id、obj_1_ID など。このように書く方法はありますか obj_*_ID:123 ありがとう

プロパティの下に、各レコードの実行時間が秒単位である単純な要求ログがありexec_timeます。常に数値である必要があります (低いほど良い)。そのプロパティに基づいて、平均値を表示するダッシュボード ウィジェットがあり、最近まで問題なく動作していました。今それは示していますNaN。

私の推測では、exec_time数値ではないレコードが 1 つ以上あると思います。これらのレコードを見つけるにはどうすればよいですか?

私は中央ログ サーバーとして graylog を使用しており、ログ メッセージを graylog に送信するために gelf log4j2-appender を使用しています。これはうまくいきます。これで、アプリケーションの Docker イメージを作成し、ソフトウェアを Docker コンテナーとして実行できるようになりました。

docker を使用して、stdout (console-appender) にもログを記録し、アプリケーション ログを docker (docker logs {containerId}) に取得します。

ここで、gelf log4j2-appender を割愛して、代わりに docker log-driver/gelf のプラグインを使用できるかどうか自問します。( https://docs.docker.com/engine/admin/logging/overview/を参照)

ここでのベストプラクティスは何ですか?docker log プラグインを使用すると文字列メッセージ全体が graylog に送信され、graylog はその文字列からメタ情報を抽出する必要があると思います (したがって、log_level などのログ メッセージ内でこのメタ データを提供する必要があります)。これにより、graylog 側でより多くのリソースが消費される可能性があり、エラー メッセージのみを graylog に送信するように docker を構成することもできません。これにより、ネットワーク トラフィックが増加します。log4j2 gelf-appender を使用すると、メインのログ メッセージにメタ データを含めずに、ログ メッセージに追加のメタ データを提供できます。グレイログ側で抽出する必要はありません。log_level によってどのメッセージを graylog に送信するかを構成することもできます。それとも私は間違っていますか？最適な解決策は何ですか、またはログを graylog に送信する各方法の長所と短所は何ですか?

docker 経由で smtp サポートを使用して graylog を開始したいと考えています。私はこのようにします：

メール テスト メッセージを送信できないことを除いて、Graylog は正常に動作しています (Graylog: Streams - Manage Alerts - Send test alert )。そうすることで、Web インターフェイスにエラー画面が表示されます

削除する

--no-tls

ドッカー構成から、その画面が表示されません。しかし、もちろん今はエラーメッセージが表示されます

メールの送信中にエラーが発生しました! (20 時間前にトリガー) 電子メールの送信中に、Graylog サーバーでエラーが発生しました。詳細なエラー メッセージは次のとおりです。 : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: P KIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません)

tls/ssl サポートがないため、このエラーは問題ありません。

しかし、--no-tls を使用すると、Web インターフェースでエラー画面が表示されるのはなぜですか? SSLなしでメールを送信する方法はありますか? ドッカーに何か問題がありますか? tls/ssl なしで docker、graylog、および電子メールを使用することに成功した人はいますか?

画像では、人は読むことができます

右側に表示されているサーバーが実行中で、到達可能であることを確認してください。

右上の赤いバーの下にある IP アドレスには到達できません。私はそのIPアドレスさえ知りません。そのIPアドレスはどこから来たのですか？変更する必要がありますか？--no-tls が有効になっている場合にのみ失敗するのはなぜですか?

Docker経由で入手できる最新バージョンを使用しています。

アップデート：：

graylog2/allinoneのdockerコンテナー サイトで、非推奨であり、graylog2/serverを使用する必要があることを読みました。やってみます。

迷っています。ヒントをありがとう！

ほとんどのグレイログをインストールしましたが、実際に何かを検索しようとするまで、すべてが機能しているように見えます。その後、接続できないと文句を言います。サーバーからの接続と同じ IP アドレスをクライアントからの接続に使用しようとしていることが問題だと思います (ただし、これは驚くほど悪い設計のように見えるので、誤解している可能性があります)。

私の理解では、サーバーにクエリを実行するために rest_listen_uri または rest_transport_uri (ドキュメントでは区別されていません) のいずれかを使用しており、サーバーは同じアドレスに別のクエリを実行してデータを取得しています。

問題は、別のマシンからの接続に使用する IP アドレスが、それ自体にアクセスできる IP アドレスと異なることです。したがって、1 つの IP に設定すると、ajax 呼び出しは成功し、サーバーからエラーが発生します。他のIPに設定すると、サーバー自体のコマンドラインから実行されるクエリは機能しますが、他のマシンからのクエリはそれに到達できません.

これを修正する方法はありますか？それとも、この問題がなかった以前のバージョンを使用する必要がありますか?

すべてのレプリカを削除する別の投稿からの curl コマンドを使用して、割り当てられていないレプリカ メッセージを定期的に解決します: ElasticSearch: Unassigned Shards, how to fix?

curl -XPUT localhost:9200/_settings -d '{ "number_of_replicas" :0 }'

curl コマンドを実行して自動割り当てを構成しましたが、解決しません。

curl -XPUT 'localhost:9200/_cluster/settings' -d '{ "transient" : { "cluster.routing.allocation.enable" : "all" } }'

• 単一ノードの AWS-AMI Graylog 2.0 サーバーがレプリカを割り当てずに生成するのはなぜですか?
• そのように構成するcurlコマンドが適用されないのはなぜですか?