转发 systemd 日志消息/收集 systemd 日志消息

ado*_*ntz 3 linux arch-linux systemd journald

如何收集 systemd 日志事件（拉）或转发 systemd 日志事件（推送）？

我想要类似转发的事件日志（http://windows.tips.net/T012878_What_is_the_Purpose_of_the_Forwarded_Events_Event_Log.html）但在 Linux 下。

我正在使用 ArchLinux，但不确定这是否重要。

我应该将日志转发到系统日志然后收集系统日志吗？这样做会丢失任何信息吗？我可以在没有 syslog 守护程序的情况下收集日志消息吗？

将消息转发到诸如 syslog 之类的传统软件只会给您带来开销。

相反，您可以使用本机日志功能实现这两种模型。

推模型：

(日志源) systemd-journal-upload -> systemd-journal-remote (日志收集器)

拉模：

(日志源) systemd-journal-gatewayd <- systemd-journal-remote (日志收集器)

箭头显示谁发起连接。HTTPS 用作传输，因此它是安全的。

更多信息可从以下网址获得：

http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html

http://www.freedesktop.org/software/systemd/man/systemd-journal-upload.html

等等。

给在使用 Debian 8 时通过 Google 到达这里的任何人的说明：如果您运行的是资源受限的 VPS，请**测试您的日志记录解决方案**（使用 `while true; do echo 'test string' | systemd-cat;完成`）。我被迫依赖 `Storage=none` 并转发到 `inetutils-syslogd`，因为这是防止 `systemd-journald` 将内存限制视为松散建议的唯一方法。（RSS 峰值为 7.7%，而基于 syslog 的解决方案稳定在 0.8% (`systemd-journald`) + 0.7% (`syslogd --no-forward --socket=/run/systemd/journal/syslog`)。在这种情况下，您还需要 `logrotate`。 (2认同)

归档时间：	11 年，2 月前
查看次数：	4998 次
最近记录：	8 年，2 月前

什么是“-bash: !”：事件未找到” 151

调整 Linux 的 IPv6 堆栈 8

在 CentOS 6.2 上重启后 iptables 不存在 7

fsck 关闭而不是启动 7

什么是“Radan HTTP”？ 6

如何关闭没有附加进程的端口？ 6

这是 Linux NFS 客户端缓冲区膨胀吗？ 5

消耗的所有内存在哪里？ 1

如何在 ubuntu 中快速搜索整个文件系统？ 1

AWS EC2 根锁定 1

注销后保持Linux进程运行 145

如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2？ 128

Mac OS X 可以在 Docker 中运行吗？ 108

为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配？ 98

我如何保护我的公司免受我的 IT 人员的攻击？ 75

如何为 WWW 文件夹设置 linux 权限？ 72

关闭 psql 交互式输出的寻呼机 63

如何修复 Apache (httpd) 中的“logjam”漏洞 56

如何防止“ps”报告自己的进程？ 56

php cli内存限制 52