systemd journal-remoteの設定方法は?

17

特定のポートでリッスンするようにsystemd journal-remoteを構成する方法は?

私が見つけることができるのは、コマンドラインの例だけです。また、manページに基づいて、journal-remote.confにはオプションはないようです。

journald 
ジョン・シウ
ソース

回答:

31

コメントが1つもなかったことを見て、私は研究を続けることにし、最終的に構成をまとめました。

OS:Ubuntu 16.04

systemd:229-1ubuntu2

systemd-journal-remote:229-1ubuntu2

サーバー構成のアップロード

これは実際にはシンプルで、オンラインの例は正しく、1つの構成ファイルに触れるだけで済みます。

次のコマンドを使用してインストールします systemd-journal-remote

sudo apt-get install systemd-journal-remote

編集/etc/systemd/journal-upload.conf

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

起動時にジャーナルアップロードの自動開始を確認するには

sudo systemctl enable systemd-journal-upload.service

設定後にjournal-uploadを再起動します。

sudo systemctl restart systemd-journal-upload.service

httpを使用している場合は、上記のようにして、下の3行をコメントのままにすることができます。アクティブモードのhttpsの場合は、コメントを外してそれらの証明書ファイルを作成します。

URLは、実際に転送プロトコル(http / https)と使用する宛先ポートを指示します。

さらに、将来のパッケージの更新による偶発的な上書きを防ぎたい場合は、ファイルが.conf拡張子で終わる限り、/ etc / systemd / journal-upload.conf.dディレクトリを作成し、内部に設定ファイルを置くことができます。

補足として、私はこれをLXCコンテナ内で行っていますが、サービスはDNS解決に/ etc / hostsを使用しないようです。ここではIPアドレスを使用します。ホスト名を使用し、journal-uploadがターゲットに到達できないというエラーメッセージが表示される場合は、IPアドレスで試してください。

受信サーバーの構成

受信サーバーは、構成情報を探すときにほとんどの問題を引き起こします。また、アップロードサーバーとは異なり、構成はこちら側に散らばっています。

次のコマンドを使用してsystemd-journal-remoteをインストールし、リスニングポートを有効にします

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

ジャーナルリモートを構成するには、アクティブとパッシブの2つの方法があります。ここではパッシブモードを使用しています。

ポート番号

ジャーナルリスニングポートの構成ファイルは/etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket次のとおりです。ListenStreamはポート番号です。

アップロード側とは異なり、この設定は使用するプロトコル(http / https)とは関係ありません。リスニングポート番号のみを指定します。

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

プロトコル(http / https)およびジャーナル/ログの場所

ジャーナル転送のプロトコルと保存場所を変更するには、にコピー/lib/systemd/system/systemd-journal-remote.serviceして/etc/systemd/system/から編集します/etc/systemd/system/systemd-journal-remote.service

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

--listen-http=-3入ってくるジャーナルは、HTTPを使用して指定します。httpsを使用する場合は、httpsに変更し--listen-https=-3ます。

--output=/var/log/journal/remote/着信ジャーナルのシンク(保存ディレクトリ)を指定します。存在しない場合は、作成して所有者をに変更しsystemd-journal-remoteます。

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

設定後にjournal-remote.socketを再起動します。

sudo systemctl daemon-reload

最も明白なものはどう/etc/systemd/journal-remote.confですか?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

私はhttpsを使用していないので、何も変更する必要はありません。

ジョン・シウ
ソース
> Seeing that there is not even a single comment, それは驚くことではありません、yoiuは金曜日の22:12UTCにあなたの質問をしました。週末にここで実際に質問に答えるほとんどの人々のために。
user9517はGoFundMonicaを
@Iain lol、私はそれに気づかなかった。P:私は質問を投稿する前にあなたは私が必死だったと述べたことができますので、私は、3夜のジャーナル-remote.confを見ていた
ジョン・シウ
このセットアップで生成されたファイルをクリーニング/回転する必要がありますか?
マットW
2
@MattWアップロードサーバーは必要ありません。受信サーバーの場合、journald構成がローテーションを処理できます。
ジョン・シウ
1
/ lib / systemd / systemのファイルを編集しないでください。systemdは、カスタムユニット用に/ etc / systemd / system /を提供します。/ lib / systemd / systemのファイルをコピーして/ etc / systemd / systemに貼り付けるだけで、libのファイルが上書きされます。
nhooyr
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.