我最近使用 Monolog 集成了我们的 PHP Web 应用程序,并添加了对登录 Graylog 的支持。直到最近,我才使用Graylog虚拟机并且我已成功记录发送给它的所有信息。
我们现在已经启动了一个成熟的专用 Graylog 服务器:该服务器目前正在通过 UDP 记录系统日志信息,并且它再次运行良好。
但是,出于各种原因,我们选择对我正在开发的应用程序使用 HTTP 输入,因此我在 Graylog 中创建了一个 HTTP 本地输入(顺便说一下,我也尝试了一个全局输入)。但是,没有找到该应用程序的日志。应用程序中没有引发任何异常,例如,如果出现连接错误,就会发生这种情况,而且我使用的配置与我的虚拟机上的配置完全相同,因此我相当确定问题不在应用程序方面。
更奇怪的是格雷洛格做接收该输入上的流量!
你可以在右边看到,浅灰色部分是输入上有流量,但已处理 0 个字节 - 或者,嗯,我不太确定这意味着什么。
那么:这是什么意思?我该如何调试和修复此问题?
答案1
我注意到一件奇怪的事情:我前一天的日志是在晚上 9 点左右记录的,比我实际记录这些日志晚了 5 个小时。由于我处于 GMT-5 时区,我认为这可能是问题所在,事实也确实如此:服务器的时间正确,但时区是 GMT+0。
所以如果有人遇到这种问题,确保将来搜索日志:Graylog 默认仅从当前时刻向后搜索,您需要从左上角的蓝色图标中选择“绝对”搜索,然后手动选择您的开始和结束日期时间。
TL;DR 更改服务器时区解决了该问题。以后请务必检查日志。