Systemd dergi-uzaktan nasıl yapılandırılır?

17

Systemd Journal-Remote'u belirli bir bağlantı noktasını dinleyecek şekilde nasıl yapılandırırım?

Tüm bulabildiğim komut satırı örnekleri. Ve man sayfasına dayanarak, journal-remote.conf'da herhangi bir seçenek yok gibi görünüyor.

journald 
John Siu
kaynak

Yanıtlar:

31

Tek bir yorum bile olmadığından, araştırmaya devam etmeye karar verdim ve sonunda yapılandırmayı bir araya getirdim.

İşletim Sistemi: Ubuntu 16.04

systemd: 229-1ubuntu2

systemd-dergi-uzaktan: 229-1ubuntu2

Sunucu yapılandırmasını yükle

Bu aslında basit, çevrimiçi örnek doğru ve sadece bir yapılandırma dosyasına dokunmanız gerekiyor.

Yüklemek için aşağıdaki komutu kullanın systemd-journal-remote

sudo apt-get install systemd-journal-remote

Düzenle /etc/systemd/journal-upload.conf.

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Günlük yüklemesinin otomatik olarak önyüklemede başlatılmasını sağlamak için

sudo systemctl enable systemd-journal-upload.service

Yapılandırmadan sonra günlük yüklemesini yeniden başlatın.

sudo systemctl restart systemd-journal-upload.service

Http kullanıyorsanız, yukarıdaki gibi yapabilir ve alt 3 satırın yorumunu bırakabilirsiniz. Etkin mod https için bunları kaldırın ve bu sertifika dosyalarını oluşturun.

URL, aktarım protokolünü (http / https) ve kullanılacak hedef bağlantı noktasını belirler.

Ayrıca, gelecekteki paket güncellemelerinin yanlışlıkla üzerine yazılmasını önlemek istiyorsanız, /etc/systemd/journal-upload.conf.d dizinini oluşturabilir ve dosya bir .conf uzantısıyla sona erdiği sürece yapılandırma dosyanızı içine koyabilirsiniz.

Bir yan not olarak, bunu bir LXC konteyner içinde yapıyorum ve hizmet / vb / hosts dns çözünürlük için kullanmayacak gibi görünüyor, ben burada IP adresi kullanarak sona. Dolayısıyla, ana bilgisayar adını kullanır ve günlük yüklemesinin hedefe ulaşamadığını belirten bir hata mesajı görürseniz, IP adresini deneyin.

Sunucu yapılandırmasını alma

Alıcı sunucu, yapılandırma bilgilerini ararken sorunun çoğunu bana veriyor. Yükleme sunucusunun aksine, yapılandırma bu tarafa dağılmıştır.

Systemd-journal-remote'ı kurmak ve dinleme bağlantı noktasını etkinleştirmek için aşağıdaki komutu kullanın

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

Günlük uzaktan kumandayı yapılandırmanın iki yolu vardır: aktif ve pasif. Burada pasif mod kullanıyorum.

Port numarası

Günlük dinleme bağlantı noktası için yapılandırma dosyası /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socketaşağıdaki gibidir. ListenStream, bağlantı noktası numarasıdır.

Yükleme tarafının aksine, bu ayarın hangi protokolün (http / https) kullanılacağı ile ilgisi yoktur. Yalnızca dinleme bağlantı noktası numarasını belirtir.

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

Protokol (http / https) ve günlük / günlük konumu

Günlük aktarımının protokolünü ve kaydetme konumunu değiştirmek için /lib/systemd/system/systemd-journal-remote.serviceiçine kopyalayın /etc/systemd/system/, sonra düzenleyin /etc/systemd/system/systemd-journal-remote.service.

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

--listen-http=-3Belirtmek gelen dergi http kullanıyor. Https kullanmak istiyorsanız, olarak değiştirin --listen-https=-3.

--output=/var/log/journal/remote/gelen günlüğün havuzunu (kaydetme dizini) belirtir. Yoksa, oluşturun ve sahibini olarak değiştirin systemd-journal-remote.

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

Journal-remote.socket öğesini yapılandırmadan sonra yeniden başlatın.

sudo systemctl daemon-reload

En belirgin olan ne olacak /etc/systemd/journal-remote.conf?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Https kullanmadığım için hiçbir şeyi değiştirmenize gerek yok.

John Siu
kaynak
> Seeing that there is not even a single comment, Bu şaşırtıcı değil, sorunuzu bir Cuma günü 22: 12UTC'de sordunuz, burada gerçekten soruları cevaplayanların çoğu hafta sonu.
user9517
@Iain lol, bunu fark etmedim. Journal-remote.conf'a soruyu göndermeden önce 3 gece bakıyordum, bu yüzden çaresiz olduğumu söyleyebilirsin: p
John Siu
Bu kurulumla oluşturulan dosyaları temizlemeniz / döndürmeniz gerekiyor mu?
Matt W
2
@MattW Yükleme sunucusuna gerek yok. Alıcı sunucu için, dergi yapılandırması döndürme işlemiyle ilgilenebilir.
John Siu
1
/ Lib / systemd / system içindeki dosyaları düzenlememelisiniz. systemd size özel birimler için / etc / systemd / system / verir. / Lib / systemd / system içindeki dosyayı kopyalayıp bu / etc / systemd / system'e yapıştırın ve lib'daki dosyayı geçersiz kılar.
nhooyr
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.