1、故障现象

因项目需要,需要配置集中的日志服务器,本来打算上ELK,但后面申请的资源太少,改用更轻量级的日志服务器Graylog,关于Graylog的介绍以及安装部署我就不在这里写了,参考官方文档:http://docs.graylog.org/en/2.4/pages/installation/os/centos.html 在阿里云服务器上部署完毕,输入用户名和密码,出现如下报错:

2、分析过程

因为之前在本地测试环境搭建成功后,操作基本一致,但阿里云上就是报错,检查安全组策略和SLB的转发策略,9000端口是没做限制。ES以及MongoDB的配置基本不需要调整,那就怀疑是graylog-server的配置文件server.conf的问题。

3、解决方法

server.conf需要填写内网地址的地方:

rest_listen_uri = http://172.20.207.165:9000/api/
web_listen_uri = http://172.20.207.165:9000/

server.conf需要填写公网地址的地方:

web_endpoint_uri = http://x.x.x.x:9000/api/
```
# 4、其它注意事项
graylog启动的时候会很慢,通过systemctl start graylog-server服务器后,需通过systemctl status graylog-server,查看下是否报错,然后查看9000端口是否正常运行(netstat -tnlp)