Graylog игнорирует все журналы HTTP
Я недавно интегрировал наше PHP-приложение с использованием Monolog и добавил поддержку входа в Graylog. До недавнего времени я использовал виртуальную машину Graylog и успешно регистрировал всю отправленную ей информацию.
Теперь мы запустили полноценный выделенный сервер Graylog: сервер в настоящее время регистрирует информацию системного журнала через UDP, и снова он работает отлично.
Однако по разным причинам мы решили использовать ввод HTTP для приложения, над которым я работаю, поэтому я создал локальный ввод HTTP в Graylog (для записи я также попробовал глобальный). Однако журналы из этого приложения не найдены. В приложении не возникает никаких исключений, как, например, в случае ошибки подключения, плюс я использую те же самые настройки, что и на моей виртуальной машине, поэтому я вполне уверен, что проблема не в стороне приложения.
Что еще более странно, это то, что Graylog получает трафик на этот вход!
Справа (бледно-серый) видно, что на входе есть трафик, но обработано 0 байт - или, ну, я не совсем уверен, что это значит.
Так что это значит? Как я могу отладить и исправить эту проблему?
1 ответ
Я заметил кое-что странное: у меня были журналы за предыдущий день, которые были записаны около 9 вечера, через 5 часов после того, как я на самом деле зарегистрировал их. Поскольку я нахожусь в часовом поясе GMT-5, я подумал, что это может быть проблемой, и это было так: сервер имел правильное время, но часовой пояс был GMT+0.
Поэтому, если кто-то сталкивается с такой проблемой, обязательно выполните поиск журналов в будущем: Graylog выполняет поиск только по умолчанию с текущего момента, вам нужно выбрать "Абсолютный" поиск из синего значка в левом верхнем углу и затем вручную выберите время начала и окончания.
TL; DR Изменение часового пояса сервера устранило проблему. Не забудьте проверить журналы в будущем.