ฉันยังใหม่กับ Graylog และฉันกำลังพยายามใช้ Graylog บน Docker Container แต่บันทึกจากคอนเทนเนอร์อื่นไม่มาถึง Graylog และไม่มีอะไรแสดงบนอินเทอร์เฟซเว็บ Graylog SEARCH
ฉันควรทำอย่างไรกับบันทึกของคอนเทนเนอร์ที่มาถึงบน Greylog
ด้านล่างนี้ฉันอธิบายถึงความพยายามของฉัน:
บนโฮสต์เดียว การรัน docker รุมด้วยโหนดเดียว (ตัวมันเอง)
IP ภายในเครื่องของโฮสต์นี้คือ: 10.0.0.5
ภายในโฟลเดอร์ ฉันมีไฟล์บางไฟล์:
เนื้อหาของฉัน นักเทียบท่า-compose.yml เป็น:
รุ่น: "3.3"
เครือข่าย:
สภาพแวดล้อม:
ภายนอก: จริง
บริการ:
#มองโก
มองโก:
รูป: mongo:4.2
เครือข่าย:
- บรรยากาศ
สิ่งแวดล้อม:
- MONGO_INITDB_ROOT_USERNAME=รูท
- MONGO_INITDB_ROOT_PASSWORD=drUqGGCMh
ปริมาณ:
- ./graylog.js:/docker-entrypoint-initdb.d/graylog.js:ro
# ELASTICSEARCH
การค้นหาแบบยืดหยุ่น:
รูปภาพ: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
สิ่งแวดล้อม:
- "http.host=0.0.0.0"
- "discovery.type=single-node"
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
เครือข่าย:
- บรรยากาศ
#เกรย์ล็อก
เกรย์ล็อก:
ภาพ: greylog/graylog:4.1.0
สิ่งแวดล้อม:
- GRAYLOG_HTTP_EXTERNAL_URI=http://10.0.0.5:9000/
#ผ่านคือ"แอดมิน"
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
- GRAYLOG_ELASTICSEARCH_DISCOVERY_ENABLED=จริง
- GRAYLOG_MONGODB_URI=mongodb://graylog:vWGzncmBe9@mongo:27017/graylog
- GRAYLOG_MESSAGE_JOURNAL_ENABLED=เท็จ
ขึ้นอยู่กับ:
- มะม่วง
- การค้นหาแบบยืดหยุ่น
พอร์ต:
- "9000:9000"
- "12201:12201"
- "1514:1514"
เครือข่าย:
- บรรยากาศ
เดอะ greylog.js เนื้อหาคือ:
greylog = db.getSiblingDB('เกรย์ล็อก');
greylog.createUser(
{
ผู้ใช้: "เกรย์ล็อก",
รหัสผ่าน: "vWGzncmBe9",
บทบาท: [
{ บทบาท: "dbOwner", db: "graylog" }
]
}
);
บน HOST ฉันสร้างไฟล์ /etc/docker/daemon.json ด้วยเนื้อหา:
{
"metrics-addr" : "10.0.0.5:9323",
"ทดลอง" : จริง
"log-driver": "เจลฟ์",
"ตัวเลือกการบันทึก": {
"ที่อยู่เจลฟ์": "udp://10.0.0.5:12201"
}
}
หลังจากสร้างไฟล์แล้ว ฉันเริ่มบริการนักเทียบท่าใหม่และตรวจสอบสถานะนี้:
บริการนักเทียบท่าเริ่มต้นใหม่
สถานะนักเทียบท่าบริการ
สถานะของบริการนักเทียบท่าคือ เปิดใช้งาน:
ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันเสาร์ 2021-06-26 16:58:31 -03; 1 นาที 2 วินาทีที่แล้ว
จากนั้นฉันก็สร้างเครือข่ายนักเทียบท่า:
เครือข่ายนักเทียบท่าสร้าง -d ซ้อนทับ ambiente
จากนั้นฉันก็ปลดสแต็ก:
สแต็กนักเทียบท่าปรับใช้ greylog -c นักเทียบท่า-compose.yml
ด้วยการเรียกใช้ Graylog จากเว็บอินเตอร์เฟสบน System/Input ฉันได้สร้างอินพุตส่วนกลางเช่น:
bind_address: 0.0.0.0
decompress_size_limit: 8388608
number_worker_threads: 12
override_source: พอร์ต: 12201
recv_buffer_size: 262144
ขอบคุณสำหรับความช่วยเหลือ!
ฉันเพิ่งพบคำตอบหลังจากค้นหาใน Google มานาน!
โพสต์คำตอบนี้ที่นี่เพื่อช่วยทุกคนที่มีปัญหาแบบเดียวกับที่ฉันมี
ประเด็นอยู่ที่ นักเทียบท่า-compose.yml ไฟล์บนพอร์ต greylog เนื่องจากฉันใช้โปรโตคอล UDP:
ก่อน (ไม่ทำงาน) เนื่องจากพอร์ตนักเทียบท่าเริ่มต้นอยู่บนโปรโตคอล TCP:
พอร์ต:
- "9000:9000"
- "12201:12201"
- "1514:1514"
ตอนนี้ (ใช้งานได้) พอร์ตนักเทียบท่าอยู่บนโปรโตคอล TCP และ UDP:
พอร์ต:
- "9000:9000"
- "12201:12201"
- "12201:12201/udp"
- "1514:1514"
- "1514:1514/udp"
การทดสอบจากคอนเทนเนอร์ใด ๆ :
echo -n '{ "version": "1.1", "host": "example.org", "short_message": "ข้อความสั้นอีกครั้ง", "ระดับ": 5, "_some_info": "foo" }' | nc -w1 -u 10.0.0.5 12201
และข้อความปรากฏบนเว็บอินเตอร์เฟสของ Graylog:
2021-06-27 18:27:48.185 +00:00 example.org ข้อความสั้นๆ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
