Вопросы Теги

Logstash с journald вместо rsyslog

Я привык отправлять свои журналы с сервера на удаленный Logstash с помощью rsyslog с файлом конфигурации примерно следующим образом (обычно более конкретно, чтобы предотвратить отправку слишком большого количества журналов): 

*.* @192.168.5.5:5000

Сейчас я начинаю работу на сервере, на котором не запущен syslog, но вместо этого используется journald. Есть ли аналогичный способ отправки журналов в Logstash с помощью journald, как это делается с помощью Syslog, или это требует дополнительной работы? Я не могу найти в Интернете много информации об использовании Logstash с journald.

5
задан 4 February 2016 в 23:55
3 ответа

Официальной поддержки нет, но есть открытый вопрос для его добавления . Оказывается, есть несколько плагинов, которые прошиваются в этой поддержке, а именно logstash-input-journald.

.
4
ответ дан 3 December 2019 в 01:43

Journalbeat теперь позволяет анализировать журналы journald напрямую и отправлять их в logstash

0
ответ дан 5 July 2020 в 08:21

Вы можете указать журналу отправлять сообщения в rsyslog, добавив ForwardToSyslog=yes в /etc/systemd/journald.conf

0
ответ дан 5 July 2020 в 09:48

Теги

Похожие вопросы