Логи из systemd-journald в на удалённый сервер с rsyslog

journald, manjaro, rsyslog

0

2

Есть старый сервер с rsyslog, который собирает логи с нескольких debian машин.

Появилась необходимость логи manjaro систем тоже складывать на этот rsyslog сервер.

Но у manjaro уже нет rsyslog как такового, там systemd-journald.

Что вижу из вариантов:

Поставить в manjaro rsyslog(aur) и настроить как обычно, добавив ForwardToSyslog=yes в journald.conf
Как-то заставить systemd-journal-upload слать логи на rsyslog сервер

Подскажите, если кто знает о возможности реализации второго варианта, или о подводных камнях первого.

PS. Обновить старый rsyslog до systemd-journal-remote мне не дадут.

Ссылка

←	OpenSSH // EC AlgorithmParameters not available

Как настроить мост из eno1 на kvm

→

https://www.freedesktop.org/software/systemd/man/systemd-journal-upload.service.html

anonymous
(28.11.21 15:52:26 MSK)

Ответ на: комментарий от anonymous 28.11.21 15:52:26 MSK

Или я плохо смотрю, или там ни слова про отправку логов в сторону rsyslog сервера.

Flotsky ★★
(28.11.21 15:55:14 MSK) автор топика

Ответ на: комментарий от Flotsky 28.11.21 15:55:14 MSK

Там про отправку логов, сервер делать надо. Можно на клиенте перенаправлять лог, если сервер деоать не хочешь https://wiki.archlinux.org/title/Rsyslog

anonymous
(28.11.21 16:01:21 MSK)

Ссылка

Поставь vector или fluentd - они умеют забирать логи из journald и отправлять через syslog протокол на удаленный хост.

adn ★★★★
(28.11.21 16:04:46 MSK)

Ссылка

Поставить в manjaro rsyslog(aur) и настроить как обычно, добавив ForwardToSyslog=yes в journald.conf

Делать это (ну или что-то аналогичное, вот про vector и fluentd не знал, в принципе весь syslogd может и перебор).

Как-то заставить systemd-journal-upload слать логи на rsyslog сервер

Убогий systemd-journald не умеет в remote syslog. Проблема в ДНК авторов, считающих, что это не нужно.

PS. Обновить старый rsyslog до systemd-journal-remote мне не дадут.

И правильно сделают.

AS ★★★★★
(28.11.21 16:26:10 MSK)
Последнее исправление: AS 28.11.21 16:31:21 MSK (всего исправлений: 2)

Ссылка

Всем спасибо за варианты. Понял куда двигаться.

rsyslog(aur)

Не дружит с текущим rsyslogd сервером.

Возможно слишком большая разница в версиях. Сервер 5.8.11, Клиент 8.2110.0

Явно вижу, что клиент отправляет сообщение в сторону сервера. На сервере создаётся файл с логами, время доступа к файлу обновляется при каждой отправке сообщения от клиента, но файл всегда пустой.

fluentd

Выглядит просто, есть пакет в aur, но я так и не смог заставить пакет собраться. Ошибки при сборке, мне пока не хватило времени вникнуть.

vector

Нет в aur, не нравится способ установки, предложенный у них на сайте. Оставлю на крайний случай.

Flotsky ★★
(28.11.21 21:22:49 MSK) автор топика

Ответ на: комментарий от Flotsky 28.11.21 21:22:49 MSK

Не дружит с текущим rsyslogd сервером.

Вообще как бы протокол стандартный, если только баг... Ещё syslog-ng бывает и https://github.com/legionus/sysklogd/ как минимум. Я вот syslog-ng использую на самом деле, а не rsyslogd.

AS ★★★★★
(29.11.21 04:54:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenSSH // EC AlgorithmParameters not available

Admin

Как настроить мост из eno1 на kvm

→

Похожие темы