답변:
의견이 하나도없는 것을보고 연구를 계속하기로 결정하고 마침내 구성을 정리했습니다.
운영체제 : Ubuntu 16.04
systemd : 229-1 우분투 2
systemd-journal-remote : 229-1 우분투 2
이것은 실제로 간단하며 온라인 예제는 정확하며 하나의 구성 파일 만 터치하면됩니다.
다음 명령을 사용하여 설치 systemd-journal-remote
sudo apt-get install systemd-journal-remote
편집 /etc/systemd/journal-upload.conf
.
/etc/systemd/journal-upload.conf
[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
부팅시 저널 업로드 자동 시작을 확인하려면
sudo systemctl enable systemd-journal-upload.service
구성 후 저널 업로드를 다시 시작하십시오.
sudo systemctl restart systemd-journal-upload.service
http를 사용하는 경우 위와 같이하고 하단 3 줄에 주석을 달 수 있습니다. 활성 모드 https의 경우 주석 처리를 제거하고 해당 인증서 파일을 작성하십시오.
URL은 실제로 전송 프로토콜 (http / https)과 사용할 대상 포트를 나타냅니다.
또한 향후 패키지 업데이트로 인해 실수로 덮어 쓰지 않도록하려면 파일이 .conf 확장자로 끝나는 한 /etc/systemd/journal-upload.conf.d 디렉토리를 만들고 구성 파일을 넣을 수 있습니다.
참고로, LXC 컨테이너 내 에서이 작업을 수행하고 있으며 서비스에서 dns 확인에 / etc / hosts를 사용하지 않는 것 같습니다. 여기서 IP 주소를 사용합니다. 따라서 호스트 이름을 사용하고 저널 업로드가 대상에 도달 할 수 없다는 오류 메시지가 표시되면 IP 주소로 시도하십시오.
수신 서버는 구성 정보를 찾을 때 대부분의 문제를 발생시킵니다. 그리고 업로드 서버와 달리 구성은이쪽에 분산되어 있습니다.
systemd-journal-remote를 설치하고 청취 포트를 활성화하려면 다음 명령을 사용하십시오.
sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket
저널-원격을 구성하는 활성 및 수동의 두 가지 방법이 있습니다. 여기서 수동 모드를 사용하고 있습니다.
포트 번호
저널 리스닝 포트의 구성 파일은 /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket
다음과 같습니다. ListenStream은 포트 번호입니다.
업로드 측과 달리이 설정은 사용할 프로토콜 (http / https)과 관련이 없습니다. 수신 포트 번호 만 지정합니다.
[Unit]
Description=Journal Remote Sink Socket
[Socket]
ListenStream=19532
[Install]
WantedBy=sockets.target
프로토콜 (http / https) 및 저널 / 로그 위치
하여 저널 전송 프로토콜과 저장 위치를 변경하려면, 복사 /lib/systemd/system/systemd-journal-remote.service
에 /etc/systemd/system/
, 다음 편집 /etc/systemd/system/systemd-journal-remote.service
.
[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket
[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
--listen-http=-3 \
--output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min
[Install]
Also=systemd-journal-remote.socket
--listen-http=-3
지정 들어오는 저널은 HTTP를 사용하고 있습니다. https를 사용하려면로 변경하십시오 --listen-https=-3
.
--output=/var/log/journal/remote/
수신 저널의 싱크 (저장 디렉토리)를 지정하십시오. 존재하지 않는 경우 작성하고 소유자를로 변경하십시오 systemd-journal-remote
.
sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote
구성 후 journal-remote.socket을 다시 시작하십시오.
sudo systemctl daemon-reload
가장 명백한 것은 /etc/systemd/journal-remote.conf
어떻습니까?
[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
https를 사용하지 않기 때문에 아무것도 변경할 필요가 없습니다.
Seeing that there is not even a single comment,
즉, 놀랍지입니다, yoiu 22에 당신의 질문을 : 12UTC 금요일, 실제로 여기에 주말이 질문에 대한 답변을 대부분의 사람들을 위해.