Graylog, игнорирующий все журналы HTTP
Я интегрировал наше веб-приложение PHP с помощью Монолога недавно и добавил поддержку того, чтобы войти в Graylog. До самого последнего времени я использовал Graylog VM, и я успешно зарегистрировал всю информацию, отправленную в него.
Мы теперь запустили законченный выделенный сервер Graylog: сервер в настоящее время регистрирует информацию о системном журнале через UDP, и снова это работает отлично.
Однако по различным причинам мы приняли решение использовать вход HTTP для приложения, я продолжаю работать так, я создал HTTP локальный вход в Graylog (для записи, я попробовал глобальный, также). Никакие журналы из того приложения не найдены, как бы то ни было. Никакое исключение не повышено в приложении, которое является тем, что произошло бы в случае ошибки соединения, например, плюс я использую те же самые конфигурации, чем на моем VM, таким образом, я вполне уверен, что проблема не находится на стороне приложения.
То, что является еще более странным, - то, что Graylog действительно получает трафик в том входе!
Вы видите справа в бледно-сером, что существует трафик во входе, но 0 байтов были обработаны - или, ну, в общем, я не совсем уверен, что это означает.
Так: что это означает? Как я могу отладить и решить эту проблему?
Я заметил кое-что странное: у меня были журналы за предыдущий день, которые были зарегистрированы около 21:00, через 5 часов после того, как я их действительно зарегистрировал. Поскольку я нахожусь в часовом поясе GMT-5, я подумал, что это может быть проблемой, и это было так: на сервере было правильное время, но часовой пояс был GMT + 0.
Так что, если кто-то наткнется на такую проблему, не забудьте выполнить поиск журналов в будущем : Graylog по умолчанию выполняет поиск только с текущего момента, вам нужно выбрать «Абсолютный» поиск с помощью синего значка в левом верхнем углу, а затем вручную выбрать начальный и окончание времени.
TL; DR Изменение часового пояса сервера устранило проблему. Обязательно проверяйте журналы в будущем.