свободно не отправляет логи в формате gelf в graylog - PullRequest
Новая
       35

свободно не отправляет логи в формате gelf в graylog

0 голосов
/ 15 октября 2019

Я бегу бегло в контейнере, в котором есть несколько журналов, смонтированных как том, но он не будет отправлять журналы в формате Graylog GELF udp. Сообщение, которое он показывает

Я попытался отправить tcp-сообщение на необработанный ввод открытого текста graylog с помощью netcat, и это сработало, но когда я пытаюсь отправить сообщение udp, graylog не получает его. Также я попытался изменить fluentdКонфигурация для отправки входных данных tcp, но она также не работает. Я предполагаю, что я что-то упустил в коде конфигурации fluentd

Файл conf Fluentd 

 <match graylog2.**>
      <store>
        @type gelf
        host 136.243.6.94
        port 12201
        flush_interval 5s
      </store>
    </match>

    ###
    # myapp logs
    ###
    <source>
      @type tail
      format json
      time_key time
      time_format %Y-%m-%dT%H:%M:%S.%LZ
      path /var/log/apps/pm2/log/server-out.log
      tag graylog2.server-out
      pos_file /var/log/fluentd/server-out.pos
    </source>

Сообщение, переданное контейнером fluentd 


    2019-10-14 14:04:01 +0000 [info]: starting fluentd-1.3.2 pid=6 ruby="2.3.3"
    2019-10-14 14:04:01 +0000 [info]: spawn command to main:  cmdline=["/usr/bin/ruby2.3", "-Eascii-8bit:ascii-8bit", "/usr/local/bin/fluentd", "-c", "/fluentd/etc/fluent.conf", "-p", "/fluentd/plugins", "--under-supervisor"]
    2019-10-14 14:04:02 +0000 [info]: gem 'fluentd' version '1.3.2'
    2019-10-14 14:04:02 +0000 [info]: adding match in @mainstream pattern="docker.**" type="file"
    2019-10-14 14:04:02 +0000 [warn]: #0 [output_docker1] 'time_format' specified without 'time_key', will be ignored
    2019-10-14 14:04:02 +0000 [info]: adding match in @mainstream pattern="**" type="file"
    2019-10-14 14:04:02 +0000 [warn]: #0 [output1] 'time_format' specified without 'time_key', will be ignored
    2019-10-14 14:04:02 +0000 [info]: adding filter pattern="**" type="stdout"
    2019-10-14 14:04:02 +0000 [info]: adding source type="forward"
    2019-10-14 14:04:02 +0000 [info]: #0 starting fluentd worker pid=18 ppid=6 worker=0
    2019-10-14 14:04:02 +0000 [info]: #0 [input1] listening port port=24224 bind="0.0.0.0"
    2019-10-14 14:04:02 +0000 [info]: #0 fluentd worker is now running worker=0
    2019-10-14 14:04:02.500728737 +0000 fluent.info: {"worker":0,"message":"fluentd worker is now running worker=0"}
    2019-10-14 14:04:02 +0000 [warn]: #0 no patterns matched tag="fluent.info"
...