LINUX.ORG.RU

Systemd и отправка системных логов на syslog-ng сервер

 ,


0

1

Приветствую!
На Fedora 19 по всю правит systemd, поэтому системные логи там пишет не syslog или syslog-ng, а модный journald. Подскажите, кто настраивал пересылку логов на удаленный syslog-ng сервер. Возможно ли вообще отправлять через комбайн systemd логи на syslog-ng сервер. И как это делать.
Что-то гугл полезной информации совсем не выдает.


наиболее простой путь поставить syslog и сконфигурировать journald, чтобы он отдавал логи syslog*.

Deleted ()

Начиная вот отсюда стоит почитать, инфа из первых рук:

https://lists.fedoraproject.org/pipermail/devel/2013-July/185585.html

Ответы сводятся к

1) использовать локальный syslog как транспорт. Rsyslog умеет понимать journald-формат и тогда ты бонусом получишь на удаленном сервере тоже структурированный лог, а не просто текстовые файлы

2) использовать http://www.freedesktop.org/software/systemd/man/systemd-journal-gatewayd.serv...

3) расшаривать лог на уровне фс

alpha ★★★★★ ()
Ответ на: комментарий от alpha

1) использовать локальный syslog как транспорт. Rsyslog умеет понимать journald-формат и тогда ты бонусом получишь на удаленном сервере тоже структурированный лог, а не просто текстовые файлы

Вот этот вариант мне нравится больше, тогда поставлю syslog-ng и заюзаю как релэй на главный сервер логов.
Вот только не ясно, как логи трансферить с journal в syslog-ng ?
Или подразумевается systemd-journal-gatewayd.service в text/plain формат и пушить в syslog-ng.

Dr0id ()
Ответ на: комментарий от Dr0id

не, там надо источник для syslog настроить

Compatibility with classic syslog implementations is provided, via a socket /run/systemd/journal/syslog, to which all messages are forwarded, regardless whether they came in via /dev/log, the journal native protocol or any other source. To make your syslog implementaiton work with this make sure that it binds to that socket instead of /dev/log which is now systemd-journal property.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

В Fedora он из коробки должен работать в паре с journald, то есть тебе только отключить локальное хранение надо будет и перенаправить куда там положено.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

Спасибо!

Ну точно. Я что-то и не проверил.. Просто формат /var/log/messages мне показался не как у syslog, вот и подумал, что все под journald перевили.

systemctl -t service |grep syslog
rsyslog.service              loaded active running System Logging Service
Dr0id ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.