Пересылка сообщений журнала systemd / Сбор сообщений журнала systemd

Пересылка сообщений в устаревшее программное обеспечение, такое как syslog, не дает ничего, кроме накладных расходов.

Вместо этого вы можете реализовать обе модели, используя собственные функции journald.

Модель push:

(источник журнала) systemd-journal-upload -> systemd-journal-remote (сборщик журналов)

Модель тяги:

(источник журнала) systemd-journal-gatewayd <- systemd-journal-remote (сборщик журналов)

Стрелка показывает, кто инициирует соединение. HTTPS используется в качестве транспорта, поэтому он безопасен.

Более подробную информацию можно получить по адресу:

http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html

http://www.freedesktop.org/software/systemd/man/systemd-journal-upload.html

и так далее.

Обе syslog или rsyslog хорошая идея, оба могут обрабатывать локальное и удаленное ведение журнала. Обычно это делается с использованием UDP, так что да, сообщения могут быть потеряны. rsyslog тем не менее, можно настроить использование TCP и даже TLS.

У вас может быть гибридное развертывание, например укажите syslog в качестве отправителя и rsyslog в качестве получателя.

С помощью системного журнала вы можете написать что-то вроде:

*.*;*.!notice   @192.168.100.220

в /etc/syslog.conf на отправителя и

$ModLoad imudp.so
$UDPServerRun 514

в /etc/rsyslog.conf на получателе и получите все ваши сообщения, собранные на получателе.

Как насчет развертывания logstash или fluentd для сбора ваших журналов, и, возможно, вы можете перенаправить их позже в syslog, splung, appDynamics ... и т. Д. Или в любое устаревшее программное обеспечение