Làm thế nào để cấu hình systemd tạp chí từ xa?


17

Làm cách nào để cấu hình nhật ký systemd từ xa để nghe trên cổng cụ thể?

Tất cả tôi có thể tìm thấy là các ví dụ dòng lệnh. Và dựa trên trang man, dường như không có bất kỳ tùy chọn nào trong tạp chí-remote.conf.

Câu trả lời:


31

Thấy rằng thậm chí không có một bình luận nào, tôi quyết định tiếp tục nghiên cứu của mình và cuối cùng đã cấu hình lại.

HĐH: Ubuntu 16.04

systemd: 229-1ubfox2

systemd-tạp chí-từ xa: 229-1ubfox2

Tải lên cấu hình máy chủ

Điều này thực sự đơn giản, ví dụ trực tuyến là chính xác và chỉ cần chạm vào một tệp cấu hình.

Sử dụng lệnh sau để cài đặt systemd-journal-remote

sudo apt-get install systemd-journal-remote

Chỉnh sửa /etc/systemd/journal-upload.conf.

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Để đảm bảo tự động tải lên tạp chí bắt đầu khởi động

sudo systemctl enable systemd-journal-upload.service

Khởi động lại tạp chí sau khi cấu hình.

sudo systemctl restart systemd-journal-upload.service

Nếu bạn đang sử dụng http, bạn có thể làm như trên và để lại 3 dòng dưới cùng nhận xét. Đối với chế độ hoạt động https, bỏ ghi chú chúng và tạo các tệp chứng chỉ đó.

URL thực sự ra lệnh giao thức truyền (http / https) và cổng đích sẽ sử dụng.

Ngoài ra, nếu bạn muốn ngăn chặn việc ghi đè ngẫu nhiên bằng bản cập nhật gói trong tương lai, bạn có thể tạo thư mục /etc/systemd/journal-upload.conf.d và đặt tệp cấu hình của bạn vào bên trong, miễn là tệp kết thúc bằng phần mở rộng .conf.

Như một lưu ý phụ, tôi đang thực hiện việc này trong một thùng chứa LXC và dường như dịch vụ sẽ không sử dụng / etc / hosts cho độ phân giải dns, cuối cùng tôi sử dụng địa chỉ IP ở đây. Vì vậy, nếu bạn sử dụng tên máy chủ và thấy thông báo lỗi rằng tải lên nhật ký không thể đạt được mục tiêu, hãy thử với địa chỉ IP.

Nhận cấu hình máy chủ

Máy chủ nhận cho tôi hầu hết các rắc rối khi tìm kiếm thông tin cấu hình. Và không giống như máy chủ tải lên, cấu hình nằm rải rác ở bên này.

Sử dụng lệnh sau để cài đặt systemd-Tạp chí-từ xa và kích hoạt cổng nghe

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

Có hai cách, chủ động và thụ động, để định cấu hình tạp chí từ xa. Tôi đang sử dụng chế độ thụ động ở đây.

Số cổng

Các tập tin cấu hình cho cổng nghe tạp chí là /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socketnhư sau. ListenStream là số cổng.

Không giống như phía tải lên, cài đặt này không liên quan gì đến giao thức (http / https) sẽ sử dụng. Nó chỉ xác định số cổng nghe.

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

Giao thức (http / https) và vị trí nhật ký / nhật ký

Để thay đổi giao thức chuyển tạp chí và vị trí lưu, sao chép /lib/systemd/system/systemd-journal-remote.servicevào /etc/systemd/system/, sau đó chỉnh sửa /etc/systemd/system/systemd-journal-remote.service.

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

Chỉ --listen-http=-3định tạp chí đến đang sử dụng http. Nếu bạn muốn sử dụng https, hãy đổi nó thành --listen-https=-3.

--output=/var/log/journal/remote/chỉ định chìm (thư mục lưu) của tạp chí đến. Nếu nó không tồn tại, tạo nó và thay đổi chủ sở hữu của nó thành systemd-journal-remote.

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

Khởi động lại tạp chí-remote.socket sau khi cấu hình.

sudo systemctl daemon-reload

Điều gì về rõ ràng nhất /etc/systemd/journal-remote.conf?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Vì tôi không sử dụng https, nên không cần thay đổi gì cả.


> Seeing that there is not even a single comment, Điều đó không có gì đáng ngạc nhiên, yoiu đã hỏi câu hỏi của bạn vào lúc 22: 12UTC vào thứ Sáu, đối với hầu hết những người thực sự trả lời các câu hỏi ở đây vào cuối tuần.
user9517 hỗ trợ GoFundMonica

@ Tôi lol, tôi đã không nhận thấy điều đó. Tôi đã xem tạp chí-remote.conf trong 3 đêm trước khi tôi đăng câu hỏi, vì vậy bạn có thể nói tôi đã tuyệt vọng: p
John Siu

Bạn có phải dọn dẹp / xoay các tập tin được tạo bằng thiết lập này không?
Matt W

2
@MattW Không cần máy chủ tải lên. Đối với máy chủ nhận, cấu hình journald có thể đảm nhiệm việc xoay vòng.
John Siu

1
Bạn không nên chỉnh sửa các tệp trong / lib / systemd / system. systemd cung cấp cho bạn / etc / systemd / system / cho các đơn vị tùy chỉnh. Chỉ cần sao chép và dán tệp trong / lib / systemd / system vào đó / etc / systemd / system và nó sẽ ghi đè lên tệp trong lib.
nhooyr
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.