Graylog không nhận được nhật ký từ Docker Swarm Services

Tôi mới sử dụng Graylog và tôi đang cố gắng sử dụng Graylog trên Bộ chứa Docker, nhưng nhật ký từ các bộ chứa khác không xuất hiện trên Graylog và không có gì được hiển thị trên giao diện web Graylog TÌM KIẾM.

Tôi nên làm gì để nhật ký của các vùng chứa xuất hiện trên Graylog?

Dưới đây, tôi mô tả nỗ lực của mình:

Trên một máy chủ duy nhất, chạy docker swarm chỉ với một nút (chính nó).

IP cục bộ của máy chủ này là: 10.0.0.5

Trong một thư mục, tôi có một số tệp:

• docker-compose.yml
• greylog.js

Nội dung của tôi docker-compose.yml Là:

phiên bản: "3.3"
mạng:
  môi trường xung quanh:
    bên ngoài: đúng
dịch vụ:
  #MÔNG
  mongo:
    hình ảnh: mongo:4.2
    mạng: 
      - môi trường xung quanh
    môi trường:
      - MONGO_INITDB_ROOT_USERNAME=root
      - MONGO_INITDB_ROOT_PASSWORD=drUqGGCMh
    khối lượng:
      - ./graylog.js:/docker-entrypoint-initdb.d/graylog.js:ro      
  # TÌM KIẾM ĐÀN HỒI
  tìm kiếm đàn hồi:
    hình ảnh: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
    môi trường:
      - "http.host=0.0.0.0"
      - "Discovery.type=nút đơn"
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m" 
    mạng: 
      - môi trường xung quanh
  # XÁMLOG
  màu xám:
    hình ảnh: greylog/graylog:4.1.0
    môi trường:
      - GRAYLOG_HTTP_EXTERNAL_URI=http://10.0.0.5:9000/
      # Pass là "quản trị viên"
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_ELASTICSEARCH_DISCOVERY_ENABLED=true
      - GRAYLOG_MONGODB_URI=mongodb://graylog:vWGzncmBe9@mongo:27017/graylog
      - GRAYLOG_MESSAGE_JOURNAL_ENABLED=false      
    phụ thuộc:
      - mongo
      - tìm kiếm đàn hồi
    cổng:
      - "9000:9000"
      - "12201:12201"
      - "1514:1514"
    mạng: 
      - môi trường xung quanh

Các greylog.js nội dung là:

greylog = db.getSiblingDB('graylog');
greylog.createUser(
  {
    người dùng: "graylog",
    pwd: "vWGzncmBe9",
    vai trò: [
      { vai trò: "dbOwner", db: "graylog" }
    ]
  }
);

Trên HOST, tôi đã tạo tệp /etc/docker/daemon.json với nội dung:

{
  "số liệu-addr" : "10.0.0.5:9323", 
  "thử nghiệm": đúng, 
  "log-driver": "gelf",
  "log-opts": {
    "địa chỉ gelf": "udp://10.0.0.5:12201"
  }
}

Sau khi tệp được tạo, tôi đã khởi động lại dịch vụ docker và kiểm tra trạng thái này:

dịch vụ docker khởi động lại
trạng thái docker dịch vụ

Trạng thái của dịch vụ docker là HOẠT ĐỘNG:

 Hoạt động: hoạt động (đang chạy) kể từ Thứ bảy 2021-06-26 16:58:31 -03; 1 phút 2 giây trước

Sau đó, tôi đã tạo một mạng Docker:

mạng docker tạo môi trường lớp phủ -d

Và sau đó tôi hủy bỏ ngăn xếp:

ngăn xếp docker triển khai greylog -c docker-compose.yml 

Khi Graylog đang chạy, từ giao diện web trên Hệ thống/Đầu vào, tôi đã tạo một đầu vào chung như:

địa chỉ liên kết: 0.0.0.0
giải nén_size_limit: 8388608
số_nhân_viên: 12
override_source: cổng: 12201
recv_buffer_size: 262144

Cảm ơn vì bất kì sự giúp đỡ!

Tôi vừa tìm thấy câu trả lời sau một thời gian dài trên Google!

Đăng câu trả lời này ở đây để giúp đỡ bất kỳ ai gặp khó khăn giống như tôi.

Vấn đề là về docker-compose.yml tập tin trên các cổng Graylog, do tôi đã sử dụng giao thức UDP:

Trước (không hoạt động), vì các cổng docker mặc định nằm trên giao thức TCP:

  cổng:
      - "9000:9000"
      - "12201:12201"
      - "1514:1514"

Hiện tại (đang hoạt động), các cổng docker nằm trên giao thức TCP và UDP:

  cổng:
      - "9000:9000"
      - "12201:12201"
      - "12201:12201/udp"
      - "1514:1514"
      - "1514:1514/udp"

Thử nghiệm từ bất kỳ vùng chứa nào:

echo -n '{ "version": "1.1", "host": "example.org", "short_message": "Lại một tin nhắn ngắn", "level": 5, "_some_info": "foo" }' | nc -w1 -u 10.0.0.5 12201

và thông báo xuất hiện trên giao diện web Graylog:

2021-06-27 18:27:48.185 +00:00 example.org Một tin nhắn ngắn!