syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议 ,所以要判断其到底使用了什么端口类型
logstash:image: zzjz/logstash:6.2.2container_name: logstashrestart: alwaysports:- 10010:10010- 10011:10011- 10012:10012- 10014:10014- 10015:10015- 5055:5055- 7777:7777- 3456:3456- 5140:5140- 5047:5047- 7435:7435- 5144:5144/udpvolumes:- ./x-pack-6.2.2.zip:/x-pack-6.2.2.zip- ./config/logstash.yml:/usr/share/logstash/config/logstash.yml- ./logstash/scripts:/scripts/- ./logstash/plugin:/plugin/links:- es1
如上面这段logstash的配置,7435:7435 这样的配置默认就是转发tcp端口,5144:5144/udp 这样配置就是转发udp端口;
而上次的问题所在就是防火墙的syslog是通过udp端口发来的,而我的端口映射的tcp,导致一直接收不到困扰了我好久,如不放心可以可以将tcp和udp都转发出来
