시스템화 된 저널-원격을 구성하는 방법?


17

특정 포트에서 수신 대기하도록 시스템 저널 저널 원격을 구성하는 방법은 무엇입니까?

내가 찾을 수있는 것은 명령 줄 예제입니다. 그리고 man 페이지를 기준으로 journal-remote.conf에는 옵션이없는 것 같습니다.

답변:


31

의견이 하나도없는 것을보고 연구를 계속하기로 결정하고 마침내 구성을 정리했습니다.

운영체제 : Ubuntu 16.04

systemd : 229-1 우분투 2

systemd-journal-remote : 229-1 우분투 2

서버 구성 업로드

이것은 실제로 간단하며 온라인 예제는 정확하며 하나의 구성 파일 만 터치하면됩니다.

다음 명령을 사용하여 설치 systemd-journal-remote

sudo apt-get install systemd-journal-remote

편집 /etc/systemd/journal-upload.conf.

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

부팅시 저널 업로드 자동 시작을 확인하려면

sudo systemctl enable systemd-journal-upload.service

구성 후 저널 업로드를 다시 시작하십시오.

sudo systemctl restart systemd-journal-upload.service

http를 사용하는 경우 위와 같이하고 하단 3 줄에 주석을 달 수 있습니다. 활성 모드 https의 경우 주석 처리를 제거하고 해당 인증서 파일을 작성하십시오.

URL은 실제로 전송 프로토콜 (http / https)과 사용할 대상 포트를 나타냅니다.

또한 향후 패키지 업데이트로 인해 실수로 덮어 쓰지 않도록하려면 파일이 .conf 확장자로 끝나는 한 /etc/systemd/journal-upload.conf.d 디렉토리를 만들고 구성 파일을 넣을 수 있습니다.

참고로, LXC 컨테이너 내 에서이 작업을 수행하고 있으며 서비스에서 dns 확인에 / etc / hosts를 사용하지 않는 것 같습니다. 여기서 IP 주소를 사용합니다. 따라서 호스트 이름을 사용하고 저널 업로드가 대상에 도달 할 수 없다는 오류 메시지가 표시되면 IP 주소로 시도하십시오.

수신 서버 구성

수신 서버는 구성 정보를 찾을 때 대부분의 문제를 발생시킵니다. 그리고 업로드 서버와 달리 구성은이쪽에 분산되어 있습니다.

systemd-journal-remote를 설치하고 청취 포트를 활성화하려면 다음 명령을 사용하십시오.

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

저널-원격을 구성하는 활성 및 수동의 두 가지 방법이 있습니다. 여기서 수동 모드를 사용하고 있습니다.

포트 번호

저널 리스닝 포트의 구성 파일은 /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket다음과 같습니다. ListenStream은 포트 번호입니다.

업로드 측과 달리이 설정은 사용할 프로토콜 (http / https)과 관련이 없습니다. 수신 포트 번호 만 지정합니다.

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

프로토콜 (http / https) 및 저널 / 로그 위치

하여 저널 전송 프로토콜과 저장 위치를 변경하려면, 복사 /lib/systemd/system/systemd-journal-remote.service/etc/systemd/system/, 다음 편집 /etc/systemd/system/systemd-journal-remote.service.

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

--listen-http=-3지정 들어오는 저널은 HTTP를 사용하고 있습니다. https를 사용하려면로 변경하십시오 --listen-https=-3.

--output=/var/log/journal/remote/수신 저널의 싱크 (저장 디렉토리)를 지정하십시오. 존재하지 않는 경우 작성하고 소유자를로 변경하십시오 systemd-journal-remote.

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

구성 후 journal-remote.socket을 다시 시작하십시오.

sudo systemctl daemon-reload

가장 명백한 것은 /etc/systemd/journal-remote.conf어떻습니까?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

https를 사용하지 않기 때문에 아무것도 변경할 필요가 없습니다.


> Seeing that there is not even a single comment, 즉, 놀랍지입니다, yoiu 22에 당신의 질문을 : 12UTC 금요일, 실제로 여기에 주말이 질문에 대한 답변을 대부분의 사람들을 위해.
user9517 supportedGoFundMonica

@Iain lol, 나는 그것을 알아 차리지 못했습니다. 질문을 게시하기 전에 3 박 동안 journal-remote.conf를보고 있었으므로 필사적이라고 말할 수 있습니다 .p
John Siu

이 설정으로 생성 된 파일을 정리 / 회전해야합니까?
매트 W

2
@MattW 업로드 서버가 필요하지 않습니다. 수신 서버의 경우 저널 된 구성이 회전을 처리 할 수 ​​있습니다.
John Siu

1
/ lib / systemd / system에서 파일을 편집하지 않아야합니다. systemd는 커스텀 유닛을위한 / etc / systemd / system /을 제공합니다. / lib / systemd / system에있는 파일을 복사하여 해당 / etc / systemd / system에 붙여 넣으면 lib에있는 파일을 덮어 씁니다.
nhooyr 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.