Graylog nu primește jurnalele de la Docker Swarm Services

Sunt nou cu Graylog și încerc să folosesc Graylog pe un container Docker, dar jurnalele din celelalte containere nu ajung pe Graylog și nu este afișat nimic pe interfața web Graylog SEARCH.

Ce ar trebui să fac pentru jurnalele de containere care ajung pe Graylog?

Mai jos, vă descriu încercarea mea:

Pe o singură gazdă, rulează docker roi cu un singur nod (însuși).

IP-ul local al acestei gazde este: 10.0.0.5

În interiorul unui folder, am câteva fișiere:

• docker-compose.yml
• graylog.js

Conținutul meu docker-compose.yml este:

versiunea: "3.3"
retele:
  ambient:
    extern: adevărat
Servicii:
  # MONGO
  mongo:
    imagine: mongo:4.2
    retele: 
      - ambient
    mediu inconjurator:
      - MONGO_INITDB_ROOT_USERNAME=rădăcină
      - MONGO_INITDB_ROOT_PASSWORD=drUqGGCMh
    volume:
      - ./graylog.js:/docker-entrypoint-initdb.d/graylog.js:ro      
  # CĂUTARE ELASTICE
  elasticsearch:
    imagine: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
    mediu inconjurator:
      - „http.host=0.0.0.0”
      - „discovery.type=single-node”
      - „ES_JAVA_OPTS=-Xms512m -Xmx512m” 
    retele: 
      - ambient
  # GRAYLOG
  greylog:
    imagine: graylog/graylog:4.1.0
    mediu inconjurator:
      - GRAYLOG_HTTP_EXTERNAL_URI=http://10.0.0.5:9000/
      # Pass este „admin”
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_ELASTICSEARCH_DISCOVERY_ENABLED=adevărat
      - GRAYLOG_MONGODB_URI=mongodb://graylog:vWGzncmBe9@mongo:27017/graylog
      - GRAYLOG_MESSAGE_JOURNAL_ENABLED=fals      
    depinde de:
      - mongo
      - căutare elastică
    porturi:
      - „9000:9000”
      - „12201:12201”
      - „1514:1514”
    retele: 
      - ambient

The graylog.js continutul este:

graylog = db.getSiblingDB('graylog');
graylog.createUser(
  {
    utilizator: "graylog",
    pwd: "vWGzncmBe9",
    roluri: [
      { rol: „dbOwner”, db: „graylog” }
    ]
  }
);

Pe HOST, am creat fișierul /etc/docker/daemon.json cu continutul:

{
  "metrics-addr" : "10.0.0.5:9323", 
  "experimental": adevărat, 
  "log-driver": "gelf",
  „log-opts”: {
    „adresă-gelf”: „udp://10.0.0.5:12201”
  }
}

După crearea fișierului, am repornit serviciul docker și am verificat această stare:

reporniți service docker
starea serviciului docker

Starea serviciului docker este ACTIV:

 Activ: activ (în rulare) din sâmb. 2021-06-26 16:58:31 -03; acum 1 min. 2s

Apoi am creat o rețea Docker:

docker network create -d overlay ambiente

Și apoi am depoliat stiva:

docker stack deploy graylog -c docker-compose.yml 

Cu Graylog rulând, din interfața web de pe System/Input, am creat o intrare globală precum:

adresa_bind: 0.0.0.0
limita_dimensiune_decomprimare: 8388608
number_worker_threads: 12
override_source: port: 12201
recv_buffer_size: 262144

Multumesc pentru orice ajutor!

Tocmai am găsit răspunsul după mult timp pe Google!

Postează acest răspuns aici pentru a ajuta pe oricine cu aceleași dificultăți pe care le-am avut eu.

Problema era pe docker-compose.yml fișier pe porturile graylog, deoarece am folosit protocolul UDP:

Înainte (nu funcționează), deoarece porturile implicite Docker sunt pe protocolul TCP:

  porturi:
      - „9000:9000”
      - „12201:12201”
      - „1514:1514”

Acum (funcționează), porturile docker sunt pe protocolul TCP și UDP:

  porturi:
      - „9000:9000”
      - „12201:12201”
      - „12201:12201/udp”
      - „1514:1514”
      - „1514:1514/udp”

Testarea din orice container:

echo -n '{ "versiunea": "1.1", "gazdă": "example.org", "short_message": "Un mesaj scurt din nou", "level": 5, "_some_info": "foo" }' | nc -w1 -u 10.0.0.5 12201

iar mesajul apare pe interfața web Graylog:

2021-06-27 18:27:48.185 +00:00 example.org Un mesaj scurt!