我如何收集systemd日记事件(拉)或转发systemd日记事件(推)?
我想有类似转发的事件日志( http://windows.tips.net/T012878_What_is_the_Purpose_of_the_Forwarded_Events_Event_Log.html ),但在Linux下。
我正在使用ArchLinux,但不知道这个问题。
我应该转发日志到系统日志,然后收集系统日志? 我会这样做吗? 我可以在没有syslog守护进程的情况下收集日志消息吗?
将消息转发到像syslog这样的传统软件只会给您带来额外的负担。
相反,您可以使用本机日记function来实现这两个模型。
推式:
(日志源)systemd-journal-upload – > systemd-journal-remote(日志收集器)
拉式:
(日志源)systemd-journal-gatewayd < – systemd-journal-remote(日志收集器)
箭头显示谁启动连接。 HTTPS用作传输,所以它是安全的。
更多的信息可以从以下获得:
http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html
http://www.freedesktop.org/software/systemd/man/systemd-journal-upload.html
等等。
syslog或rsyslog都是一个好主意,都可以处理本地和远程日志logging。 它通常使用UDP完成,所以是的,消息可能会丢失。 尽pipe如此, rsyslog可以configuration为使用TCP甚至TLS。
你可以有一个混合部署,例如syslog作为发送者,rsyslog作为接收者。
使用syslog,你可以写下如下的东西:
*.*;*.!notice @192.168.100.220
在发件人和/etc/syslog.conf
$ModLoad imudp.so $UDPServerRun 514
在接收器的/etc/rsyslog.conf中,获取收件人收集的所有消息。
如何部署logstash或fluentd收集您的日志,也许你可以转发他们以后syslog,splung,appDynamics …等或任何旧版软件