개요 graylog server와 opensearch 2.x를 사용하려면 아래 설정을 추가해야 한다 설정 .env >> #GRAYLOG_ELASTICSEARCH_VERSION=7 Cluster configuration >> Advanced cluster settings >> Allow APIs that can span multiple indices and bypass index-specific access policies -> check Security Configuration >> Access Policy >> Deny -> Allow curl -XPUT https:///_cluster/settings >> "compatibility.override_main_response_version" : true

- 개요 graylog에 tcp, udp message 테스트 방법에 대해 정리 했다. - 필요 패키지 ( linux NC) yum install -y nc - tcp for i in `seq 20`; do echo -n '{ "version": "1.1", "host": "example.org", "short_message": "A short message", "level": 5, "_some_info": "foo" }' | nc -w0.1 12201; done - udp for i in `seq 20`; do echo -n '{ "version": "1.1", "host": "example.org", "short_message": "A short message", "level": 5, "_some_i..