[gelöst] Fehler in Syslog (greylog / elasticsearch)

[joe2017]

Schönen guten Morgen zusammen,

ich habe vor Monaten einen Syslog Server (greylog) aufgesetzt. Dieser lief auch wie gewollt.
Seit kurzer Zeit eralte ich folgene Fehlermeldung:

Code: Alles auswählen

While retrieving data for this widget, the following error(s) occurred:
Verbindungsaufbau abgelehnt (Connection refused).

Ich habe schon diverse Dinge (firewall usw.) geprüft. An den Einstellungen wurde nichts verändert.

Ich hoffe mir kann hier jemand weiterhelfen.

[joe2017]

Ich habe des Problem gerade nach zwei Wochen Suche gefunden!

Ich hatte nach meiner Installation den Greylog und Elasticsearch auf eine andere Partition verschoben. Das wurde auch getestet und ist einwandfrei gelaufen.
Nach einem Debian Update wurden anscheinend diverse Berechtigungen im neuen greylog Verzeichnis verändert. DIese habe ich neu gesetzt und jetzt läuft wieder alles.

Warum das passiert ist, weiß ich natürlich nicht? Das war jetzt etwas unschön! Aber in der Zukunft werde nach größeren Updates hier nachschauen.

Wie sind eure Erfahrungen mit Debian Syslog Servern? Ich habe die Verzeichnisse auf ein 10TB festplatte verschoben, weil ich dachte das die Logs ziemlich explodieren werden.
Aber es hält sich alles ziemlich in Grenzen. Bei ca. 20 Debian Servern habe ich nach ca. 6 Monaten 2GB Logs. Ich weiß natürlich auch, dass es auf die Nutzung der Server und die Anzahl der Clientzugriffe ankommt.
Mich hätte einfach mal interessiert wie eure Speichergrößen aussehen.

Vielen Dank zusammen.