iT邦幫忙

0

[已完成] graylog inputs問題

rsyslog graylog
pohsien08 2023-08-31 09:04:481163 瀏覽

  • 分享至 

  • xImage

各位大大好,

小弟昨天照著網站寫的流程安裝了graylog server,
graylog與rsyslog是在同一台機器上,
rsyslog負責收集網路設備及伺服器的log再轉發給graylog,
rsyslog可以收集到各方的log,但是轉發給graylog一直有問題。

rsyslog的設定:
https://ithelp.ithome.com.tw/upload/images/20230831/20137894IHg2HQEEmU.png
graylog有設定inputs
https://ithelp.ithome.com.tw/upload/images/20230831/20137894vlOyMSZpPe.png

請問有經驗的大大們,小弟是哪個設定出錯了?
萬分感激。

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
Kailis
iT邦研究生 1 級 ‧ 2023-08-31 10:08:13

Graylog 預設是不收514的, 你先設定Firewall forward 514 到1514 先試看看,應該就可以了

pohsien08 iT邦新手 5 級 ‧ 2023-08-31 10:22:45 檢舉

我加了一條轉發:
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 514 -j REDIRECT --to-port 1514
但是資料依然沒有轉發給graylog...

Kailis iT邦研究生 1 級 ‧ 2023-08-31 22:30:19 檢舉

不好意思, 我漏看了你的問題,我比較好奇, 有了graylog , 你為什麼還需要rsyslog? graylog 直接收就可以了
要不要考慮移除rsyslog?

pohsien08 iT邦新手 5 級 ‧ 2023-09-01 14:45:48 檢舉

因為之前只有rsyslog,老闆要求下安裝了graylog...
目前使用iptables forward將tcp及udp的514 port全部轉到1514 port上,rsyslog 確實是廢掉了。
謝謝大大的幫忙。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙