顧問大人說過，時間準確是很重要的。
確認時區

設定台灣時區
$ sudo timedatectl set-timezone Asia/ Taipei
$ sudo cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime
$sudo vi /etc/graylog/server/server.conf
取消 root_timezone的註解並改成 Asia\Taipei

透過「國家時間與頻率標準實驗室」校正時間
$ sudo ntpdate time.stdtime.gov.tw

$ sudo timedatectl
要確認 System clock synchronized: yes。
順便裝一下 open-vm-tools
$sudo apt-get install -y open-vm-tools
Ubuntu 設置接收防火牆的日誌
$sudo vi /ect/rsyslog.conf

#provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

#provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
修改為
#provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

#provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

加入

$template GRAYLOGRFC5424,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
. @10.10.20.251:1514;GRAYLOGRFC5424

$template remote-incoming-logs,"/log/%HOSTNAME%/FG110D.log"
. ?remote-incoming-logs

& ~
$sudo service rsyslog restart

查看服務
ss -tunelp | grep 514