Задайте вопрос агрегатору системных журналов fluentd

Я настроил свободный узел для получения любого сообщения системного журнала и отправки его в серый журнал.

Но в настоящее время Graylog не получает все журналы, которые ранее получал fluentd. Если я проверю td-agent.log, fluentd уже получает журналы, но кажется, что не все они отправлены в Graylog.

Вот моя конфигурация td-agent.conf

<source>
  @type syslog
  port 5140
  bind 0.0.0.0
  tag system
</source>
<match system**>
  @type copy
  <store>
    @type gelf
    host 10.150.2.21
    port 5140
    flush_interval 5s
  </store>
  <store>
     @type stdout
  </store>

</match>

Кто-нибудь может мне помочь?


fluentd graylog syslog
person Andreas Eko Widodo    schedule 19.05.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Проверьте журнал сервера Graylog в /var/log/graylog-server/server.log на наличие ошибок, возможно, проблема с типом полей (смешанный тип: число, строка, которую ES не может сохранить). Если это так, попробуйте создать пользовательское сопоставление индексов в EL для затронутых полей.

https://docs.graylog.org/en/3.3/pages/configuration/elasticsearch.html#custom-index-mappings

person shoothub    schedule 10.08.2020