सिस्टमैड जर्नल-रिमोट को कैसे कॉन्फ़िगर करें?

18

विशिष्ट पोर्ट पर सुनने के लिए सिस्टमैड जर्नल-रिमोट को कैसे कॉन्फ़िगर करें?

सभी मैं पा सकते हैं कमांड लाइन उदाहरण हैं। और मैन पेज पर आधार, जर्नल-रिमोट.कॉन्फ़ में कोई विकल्प नहीं लगता है।

journald 
जॉन सिउ
स्रोत

जवाबों:

31

यह देखते हुए कि एक भी टिप्पणी नहीं है, मैंने अपने शोध को जारी रखने का फैसला किया और अंत में एक साथ कॉन्फ़िगरेशन को pieced किया।

OS: उबंटू 16.04

सिस्टमड: 229-1ubuntu2

सिस्टमड-जर्नल-रिमोट: 229-1ubuntu2

सर्वर कॉन्फ़िगरेशन अपलोड करें

यह वास्तव में सरल है, ऑनलाइन उदाहरण सही है और केवल एक कॉन्फ़िगरेशन फ़ाइल को छूने की आवश्यकता है।

स्थापित करने के लिए निम्न आदेश का उपयोग करें systemd-journal-remote

sudo apt-get install systemd-journal-remote

संपादित करें /etc/systemd/journal-upload.conf

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

यह सुनिश्चित करने के लिए कि बूट पर जर्नल-अपलोड ऑटो शुरू हो

sudo systemctl enable systemd-journal-upload.service

कॉन्फ़िगरेशन के बाद जर्नल-अपलोड को पुनरारंभ करें।

sudo systemctl restart systemd-journal-upload.service

यदि आप http का उपयोग कर रहे हैं, तो आप ऊपर की तरह कर सकते हैं और नीचे दी गई 3 पंक्तियों को टिप्पणी कर छोड़ सकते हैं। सक्रिय मोड https के लिए, उन्हें असहज करें और उन प्रमाणित फ़ाइलों को बनाएं।

URL वास्तव में हस्तांतरण प्रोटोकॉल (http / https) और गंतव्य पोर्ट का उपयोग करने के लिए निर्देशित करता है।

इसके अतिरिक्त यदि आप भविष्य के पैकेज अपडेट द्वारा आकस्मिक ओवरराइट को रोकना चाहते हैं, तो आप /etc/systemd/journal-upload.conf.d निर्देशिका बना सकते हैं और अपनी कॉन्फिग फाइल को अंदर रख सकते हैं, जब तक कि फाइल .conf एक्सटेंशन के साथ समाप्त हो जाती है।

एक साइड नोट्स के रूप में, मैं एक एलएक्ससी कंटेनर के भीतर यह कर रहा हूं और लगता है कि सेवा डीएनएस संकल्प के लिए / etc / मेजबानों का उपयोग नहीं करेगी, मैं यहां आईपी पते का उपयोग करके समाप्त करता हूं। इसलिए यदि आप होस्टनाम का उपयोग करते हैं और त्रुटि संदेश देखते हैं कि जर्नल-अपलोड लक्ष्य तक नहीं पहुंच सकता है, तो आईपी पते के साथ प्रयास करें।

सर्वर कॉन्फ़िगरेशन प्राप्त करना

कॉन्फ़िगरेशन जानकारी की तलाश में प्राप्त सर्वर मुझे सबसे अधिक परेशानी देता है। और अपलोडिंग सर्वर के विपरीत, इस तरफ कॉन्फ़िगरेशन बिखरा हुआ है।

सिस्टमड-जर्नल-रिमोट को स्थापित करने और सुनने के पोर्ट को सक्षम करने के लिए निम्नलिखित कमांड का उपयोग करें

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

जर्नल-रिमोट को कॉन्फ़िगर करने के लिए दो तरीके सक्रिय और निष्क्रिय हैं। मैं यहाँ निष्क्रिय मोड का उपयोग कर रहा हूँ।

पोर्ट नंबर

जर्नल श्रवण पोर्ट के लिए कॉन्फ़िगरेशन फ़ाइल निम्नानुसार है /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket। ListenStream पोर्ट नंबर है।

अपलोडिंग पक्ष के विपरीत, इस सेटिंग का उस प्रोटोकॉल (http / https) के उपयोग से कोई लेना-देना नहीं है। यह केवल सुनने वाले पोर्ट नंबर को निर्दिष्ट करता है।

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

प्रोटोकॉल (http / https) और जर्नल / लॉग लोकेशन

पत्रिका हस्तांतरण के प्रोटोकॉल और स्थान बचाने बदलने के लिए, कॉपी /lib/systemd/system/systemd-journal-remote.serviceमें /etc/systemd/system/, फिर संपादन /etc/systemd/system/systemd-journal-remote.service

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

--listen-http=-3भेजे पत्रिका निर्दिष्ट http उपयोग कर रहा है। यदि आप https का उपयोग करना चाहते हैं, तो इसे बदल दें --listen-https=-3

--output=/var/log/journal/remote/आने वाली पत्रिका के सिंक (बचत निर्देशिका) को निर्दिष्ट करें। यदि यह मौजूद नहीं है, तो इसे बनाएं और इसके मालिक को इसमें बदलें systemd-journal-remote

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

कॉन्फ़िगरेशन के बाद जर्नल-Remote.socket को पुनरारंभ करें।

sudo systemctl daemon-reload

सबसे स्पष्ट के बारे में क्या /etc/systemd/journal-remote.conf?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

चूंकि मैं https का उपयोग नहीं कर रहा हूं, इसलिए मुझे कुछ भी बदलने की आवश्यकता नहीं है।

जॉन सिउ
स्रोत
> Seeing that there is not even a single comment, यह आश्चर्यजनक है, yoiu ने आपका प्रश्न 22: 12UTC को शुक्रवार को पूछा, अधिकांश लोगों के लिए जो वास्तव में यहां सप्ताहांत में प्रश्न का उत्तर देते हैं।
user9517
@ मैं योग्य हूं, मैंने उस पर ध्यान नहीं दिया। मैं प्रश्न को पोस्ट करने से पहले 3 रात के लिए पत्रिका-रिमोट देख रहा था। इसलिए आप कह सकते हैं कि मैं हताश था: p
जॉन सिउ
क्या आपको इस सेटअप के साथ उत्पन्न फ़ाइलों को साफ / घुमाना है?
मैट डब्ल्यू
2
@MattW अपलोड सर्वर के लिए कोई ज़रूरत नहीं है। प्राप्त करने वाले सर्वर के लिए, जर्नल कॉन्फ़िगरेशन रोटेशन की देखभाल कर सकता है।
जॉन सिउ
1
आपको फ़ाइलों को / lib / systemd / system में संपादित नहीं करना चाहिए। systemd आपको / etc / systemd / system / कस्टम इकाइयों के लिए देता है। बस फ़ाइल को उस / etc / systemd / system में / lib / systemd / system में फाइल कॉपी और पेस्ट करें और यह lib में एक को ओवरराइड करेगा।
nhoyr
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.