Недавно я интегрировал наше веб-приложение PHP с помощью Monolog и добавил поддержку входа в Graylog. До недавнего времени я использовал Graylog VM и я успешно зарегистрировал всю отправленную ему информацию.
Мы запустили полноценный выделенный сервер Graylog: сервер в настоящее время регистрирует информацию системного журнала через UDP, и снова он работает отлично.
Однако по разным причинам мы решили использовать ввод HTTP для приложения, над которым я работаю, поэтому я создал локальный ввод HTTP в Graylog (для записи я также пробовал глобальный). Однако журналов этого приложения не найдено. В приложении не возникает никаких исключений, что может произойти, например, в случае ошибки подключения, плюс я использую те же самые конфигурации, что и на моей виртуальной машине, поэтому я почти уверен, что проблема не на стороне приложения.
Что еще более странно Graylog делает получать трафик на этом входе !
Вы можете видеть справа бледно-серым, что там является трафик на входе, но было обработано 0 байтов - ну, я не совсем понимаю, что это значит.
Так что это значит? Как я могу отладить и исправить эту проблему?
Я заметил кое-что странное: у меня были журналы за предыдущий день, которые были зарегистрированы около 21:00, через 5 часов после того, как я их фактически зарегистрировал. Поскольку я нахожусь в часовом поясе GMT-5, я подумал, что это может быть проблемой, и это было так: на сервере было правильное время, но часовой пояс был GMT + 0.
Итак, если кто-то наткнется на такую проблему, обязательно сделайте поиск журналов в будущем: Graylog выполняет поиск только с текущего момента по умолчанию, вам нужно выбрать «Абсолютный» поиск с помощью синего значка в левом верхнем углу, а затем вручную выбрать начальную и конечную дату.
TL; DR Изменение часового пояса сервера устранило проблему. Обязательно проверяйте журналы в будущем.
