rsyslog 转发器似乎不起作用
Posted
技术标签:
【中文标题】rsyslog 转发器似乎不起作用【英文标题】:rsyslog forwarder seems not not work 【发布时间】:2016-03-01 11:07:11 【问题描述】:我想将 rsyslog 消息发送到我的 ELK 堆栈,但它不起作用 rsyslog 配置
*.* @@127.0.0.1:10514
local6.* /tmp/grenard.log
&~
logstash 配置
input
syslog
port => 10514
type => "syslog"
stdin
output
stdout codec => rubydebug
logstash 真正监听 10514 (telnet localhost 10514 )(使用本地主机telent 10514进行测试,我可以在我的标准输出中看到它
root@VM-GUILLAUME /etc/logstash/conf.d # /opt/logstash/bin/logstash -f /etc/logstash/conf.d 设置:默认过滤器工作人员:4 Logstash 启动完成 "消息" => "你好\r\n", "@version" => "1", "@timestamp" => "2016-03-01T10:55:41.488Z", "类型" => "系统日志", "主机" => "0:0:0:0:0:0:0:1", “标签” => [ [0] "_grokparsefailure_sysloginput"
此外,日志文件已完成,所以我知道我的 rsyslog conf 正常
logger -t apache -i -p local6.info $(date)
日志文件
3 月 1 日 12:06:04 localhost apache[13700]:mar. 2016 年 3 月 1 日 12:06:04 CET
【问题讨论】:
【参考方案1】:问题是由 tcp (@@) 引起的。使用 udp (@) 问题解决了。这是我的 rsyslod.d/grenard.conf
*.* @127.0.0.1:10514
local6.* /tmp/grenard.log
&~
【讨论】:
以上是关于rsyslog 转发器似乎不起作用的主要内容,如果未能解决你的问题,请参考以下文章