Вопросы Теги

Вперед журнал systemd передает/Собирает сообщения журнала systemd

Как я могу собрать события журнала systemd (получение по запросу) или передать события журнала systemd (нажатие)?

Я хочу иметь что-то как переданный журнал событий (http://windows.tips.net/T012878_What_is_the_Purpose_of_the_Forwarded_Events_Event_Log.html), но в соответствии с Linux.

Я использую ArchLinux, но не уверенный, что это имеет значение.

Я должен передать журнал системному журналу и затем собрать системный журнал? Я буду освобождать какую-либо информацию путем выполнения так? Я могу собрать сообщения журнала без демона системного журнала?

3
задан 10 October 2014 в 12:04
3 ответа

Пересылка сообщений в устаревшее программное обеспечение, такое как syslog, не дает ничего, кроме накладных расходов.

Вместо этого вы можете реализовать обе модели, используя собственный journald функции.

Модель извлечения:

(источник журнала) systemd-journal-upload -> systemd-journal-remote (сборщик журналов)

Модель извлечения:

(источник журнала) systemd-journal-gatewayd < - systemd-journal-remote (сборщик журналов)

Стрелка показывает, кто инициирует соединение. HTTPS используется в качестве транспорта, поэтому он безопасен.

Дополнительную информацию можно получить по адресу:

http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html

http://www.freedesktop.org/software/systemd/man/systemd-journal-upload.html

и так далее.

10
ответ дан 3 December 2019 в 04:52

Как syslog, так и rsyslog являются хорошей идеей, оба могут обрабатывать как локальную, так и удаленную регистрацию. Обычно это делается с помощью UDP, так что да, сообщения могут быть потеряны. rsyslog можно настроить на использование TCP и даже TLS, хотя.

Вы можете иметь гибридное развертывание, например, использовать syslog в качестве отправителя и rsyslog в качестве получателя.

С помощью syslog вы можете написать что-то вроде:

*.*;*.!notice   @192.168.100.220

в /etc/syslog.conf на отправителя и 

$ModLoad imudp.so
$UDPServerRun 514

в /etc/rsyslog.conf на получателя и получить все свои сообщения, собранные на получателе.

.
1
ответ дан 3 December 2019 в 04:52

Как насчет развертывания logstash или fluentd для сбора ваших журналов, и, возможно, вы можете перенаправить их позже в syslog, splung, appDynamics ... и т. Д. Или в любое устаревшее программное обеспечение

-1
ответ дан 3 December 2019 в 04:52

Теги

Похожие вопросы