systemdジャーナルメッセージの転送/ systemdジャーナルメッセージの収集

Question

Systemdジャーナルイベントを収集（プル）または転送systemdジャーナルイベント（プッシュ）するにはどうすればよいですか？

転送されたイベントログ（ http://windows.tips.net/T012878_What_is_the_Purpose_of_the_Forwarded_Events_Event_Log.html ）のようなものが欲しいのですが、Linuxの下にあります。

ArchLinuxを使用していますが、これが重要かどうかはわかりません。

ジャーナルをsyslogに転送してから、syslogを収集する必要がありますか？そうすることで情報を失うことはありますか？ Syslogデーモンなしでジャーナルメッセージを収集できますか？

god · Accepted Answer

Syslogなどのレガシーソフトウェアにメッセージを転送すると、オーバーヘッドしか発生しません。

代わりに、ネイティブのジャーナル機能を使用して両方のモデルを実装できます。

プッシュモデル：

（ログソース）systemd-journal-upload-> systemd-journal-remote（ログコレクター）

プルモデル：

（ログソース）systemd-journal-gatewayd <-systemd-journal-remote（ログコレクター）

矢印は、誰が接続を開始するかを示しています。 HTTPSはトランスポートとして使用されるため、安全です。

詳細については、以下から入手できます。

等々。

mickvav · Answer

syslogまたはrsyslogはどちらも良い考えであり、どちらもローカルログとリモートログを処理できます。通常はUDPを使用して行われるため、メッセージが失われる可能性があります。 rsyslogは、TCP、さらにはTLSを使用するように構成できます。

ハイブリッド展開を行うことができます。送信者としてsyslogを使用し、受信者としてrsyslogを使用します。

Syslogを使用すると、次のように記述できます。

*.*;*.!notice @192.168.100.220

/etc/syslog.conf送信者と

$ModLoad imudp.so $UDPServerRun 514

/etc/rsyslog.conf受信者で、受信者で収集されたすべてのメッセージを取得します。