Исправление intelfx, (текущая версия) :
И какие варианты если я не хочу сохранять логи локально, а хочу их отсылать на другую машину? Безотносительно сурикаты. Для любого сервиса?
Варианта ровно три: либо настраиваешь экспорт логов средствами journald (man systemd-journald-upload, man systemd-journald-remote), либо берёшь rsyslog с плагином для забора логов из journald и делаешь экспорт его средствами, либо выключаешь journald и делаешь всё полностью средствами rsyslog.
Исходная версия intelfx, :
И какие варианты если я не хочу сохранять логи локально, а хочу их отсылать на другую машину? Безотносительно сурикаты. Для любого сервиса?
Вариантов ровно три: либо настраиваешь экспорт логов средствами journald (man systemd-journald-upload, man systemd-journald-remote), либо берёшь rsyslog с плагином для забора логов из journald и делаешь экспорт его средствами, либо выключаешь journald и делаешь всё полностью средствами rsyslog.