Necesito enviar un mensaje al servidor graylog2 a través de echo para probar si el% {@ type} para la instalación es actual, pero una vez que hago el eco que está en el soporte GELF no llega a mi servidor graylog2. Si reinicia graylog2, los mensajes sobre su inicio llegan al servidor graylog2.
Ejemplo del mensaje de eco:
echo '{"version": "1.1","host":"example.org","short_message":"A short message that helps you identify what is going on","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}' | nc -w 1 my.graylog.server 12201
¿Qué estoy haciendo mal? El modo graylog --debug no muestra nada. Ni siquiera ve entrar el mensaje.
Editar:
La entrada de Graylog2 está configurada para GELF TCP y muestra conexiones activas y se eleva cuando intento hacer eco, pero nada llega al servidor en cuanto al mensaje.
-u
parámetro a nc.Respuestas:
Parece que la entrada TCP GELF necesita un carácter nulo al final de cada mensaje Gelf.
Entonces deberías enviar:
Esta respuesta se encontró en una discusión sobre los problemas de Graylog .
fuente
-u
parámetro paranc
usar UDPMientras intentaba verificar que una instancia de Logstash escuchaba correctamente las entradas GELF, encontré este hilo.
Aquí hay un comando que funcionará para Logstash + Gelf sobre UDP:
Darse cuenta de :
echo
es suficiente, no hay necesidad de-e
Could not find parser for header: [123, 34]
en Logstash logsfuente