Dies ist eine alte Version des Dokuments!
Systemd Journald - Aktivierung des Remotelogging
Seit Systemd ist Journald der Systemlogger. Auch hier ist es wie bei Syslog-NG möglich einen zentralen Loggingserver zu etablieren. Und das wesentlich einfacher als mit dem Urgestein. Im diesen Beispiel bauen wir einen zentralen Journald Server und einen Client. Der Abgleich der Daten erfolgt der einfachhalber heit über HTTP, unverschlüsselt.
Installation der Serverkomponente
Getestet mit Ubuntu 16.04
Also ersters installieren wir uns das Remoteservice nach und erstellen die benötigten Verzeichnisse.
apt-get install systemd-journal-remote mkdir -p /var/log/journal/remote chown systemd-journal-remote:systemd-journal-remote /var/log/journal/remote
Kopieren des Servics und Modifikation.
cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system/.
nano /etc/systemd/system/systemd-journal-remote.service
Wir änderen hier lediglich die Kommunikationsart.
... - --listen-https=-3 + --listen-http=-3 ...
Nun noch Systemd selbst durch die getätigen Änderungen neu laden, den Service in den Autostart setzen und aktivieren.
systemctl daemon-reload systemctl enable systemd-journal-remote.socket systemctl start systemd-journal-remote.service systemctl status systemd-journal-remote.service
Um das ganze doch in HTTPS zu verwalten gibt es noch die Konfigurationsdatei /etc/systemd/journal-remote.conf . Hier kann die gewünschten Zertifikate setzen. Diese müssen dann natürlich auch am Client vorhanden sein.
https://fedoraproject.org/wiki/Changes/Remote_Journal_Logging https://serverfault.com/questions/758244/how-to-configure-systemd-journal-remote