Bom dia!
Você provavelmente está com dois problemas diferentes acontecendo ao mesmo tempo no laboratório.
Primeiro: nenhum log aparece no Graylog.
Segundo: depois de reiniciar as máquinas, a interface do Graylog parou de carregar.
Pelas imagens, alguns pontos importantes aparecem.
Na tela do Graylog, o gráfico está vazio e a tabela All Messages não mostra nenhuma mensagem. Isso normalmente significa que nenhum log chegou ao Graylog, não é um problema do gráfico em si.
Na regra do firewall vemos que existe liberação apenas para porta 9000, que é somente a interface web do Graylog. Porém, o envio de logs não usa a porta 9000. Os logs normalmente chegam por portas como:
- 1514 (Syslog)
- 12201 (GELF)
- 5044 (Beats / Filebeat)
Se essas portas não estiverem liberadas ou o input não estiver criado no Graylog, nenhum log aparece, mesmo com tudo rodando.
Outro ponto: na VM do Graylog aparece que ela está na rede DMZ. Se as outras máquinas estiverem na INTRANET, o firewall precisa permitir INTRANET → DMZ para as portas de log. Caso contrário, os pacotes nunca chegam.
Sobre o Graylog não carregar mais, o endereço usado na imagem é:
192.168.56.11:9000
Mas no firewall a regra aponta para:
172.100.1.101:9000
Isso indica que provavelmente:
- o IP da VM mudou após reiniciar, ou
- você está acessando uma interface diferente da rede.
Vale verificar o IP atual dentro da VM do Graylog com:
ip a
Se o IP mudou, basta acessar o novo endereço no navegador.
Também é importante verificar se o serviço do Graylog ainda está rodando:
sudo systemctl status graylog-server
Se não estiver ativo:
sudo systemctl restart graylog-server
