Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:systemd_journald_-_aktivierung_des_remotelogging [2017/06/28 01:28] – angelegt boospy | server_und_serverdienste:systemd_journald_-_aktivierung_des_remotelogging [2024/04/26 11:38] – [Ein paar Beispiele] loma | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Systemd Journald - Aktivierung des Remotelogging ====== | ====== Systemd Journald - Aktivierung des Remotelogging ====== | ||
- | https://fedoraproject.org/wiki/Changes/Remote_Journal_Logging | + | Hauseigenes Apt-Repo: [[https://apt.iteas.at]] |
- | https://serverfault.com/questions/758244/how-to-configure-systemd-journal-remote | + | \\ |
+ | \\ | ||
+ | Seit Systemd ist Journald der Systemlogger. Auch hier ist es wie bei Syslog-NG möglich einen zentralen Loggingserver zu etablieren. Und das wesentlich einfacher als mit dem Urgestein. Im diesen Beispiel bauen wir einen zentralen Journald Server und einen Client. Der Abgleich der Daten erfolgt der einfachhalber heit über HTTP, unverschlüsselt. | ||
+ | |||
+ | ===== Installation der Serverkomponente ===== | ||
+ | |||
+ | __**Getestet mit Ubuntu 16.04**__ | ||
+ | |||
+ | Also ersters installieren wir uns das Remoteservice nach und erstellen die benötigten Verzeichnisse. | ||
+ | < | ||
+ | apt-get install systemd-journal-remote | ||
+ | mkdir -p /var/log/ | ||
+ | chown systemd-journal-remote: | ||
+ | </ | ||
+ | Kopieren des Servics und Modifikation. | ||
+ | < | ||
+ | cp / | ||
+ | </ | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | Wir änderen hier lediglich die Kommunikationsart. | ||
+ | < | ||
+ | ... | ||
+ | - | ||
+ | + | ||
+ | ... | ||
+ | </ | ||
+ | Nun noch Systemd selbst durch die getätigen Änderungen neu laden, den Service in den Autostart setzen und aktivieren. | ||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | systemctl enable systemd-journal-remote.socket | ||
+ | systemctl start systemd-journal-remote.service | ||
+ | systemctl status systemd-journal-remote.service | ||
+ | </ | ||
+ | Um das ganze doch in HTTPS zu verwalten gibt es noch die Konfigurationsdatei ''/ | ||
+ | |||
+ | ===== Installation des Clients ===== | ||
+ | |||
+ | __**Getestet mit Ubuntu 16.04**__ | ||
+ | |||
+ | Also ersters installieren wir uns das Remoteservice nach. | ||
+ | < | ||
+ | apt-get install systemd-journal-remote | ||
+ | </ | ||
+ | Nun müssen wir der Konfiguration ''/ | ||
+ | < | ||
+ | [Upload] | ||
+ | URL=http://logserver.local: | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | </ | ||
+ | Uploadservice aktivieren und starten: | ||
+ | < | ||
+ | systemctl enable | ||
+ | systemctl restart systemd-journal-upload.service | ||
+ | systemctl status systemd-journal-upload.service | ||
+ | </ | ||
+ | Und schon hat man den ersten Client der die Logs zentral in Echtzeit ablegt. Schon ne Feine Sache :) | ||
+ | |||
+ | ===== Benutzung/ | ||
+ | Um nun auf dem Logserver die gewünschten Meldungen zu durchsuchen gelten die selben Regelen wie lokal. Der Unterschied ist das man am Logserver das gesamte Verzeichnis durchsuchen kann (alle Clients) oder einzelne Dateien (jede Datei ein Client). | ||
+ | |||
+ | ==== Ein paar Beispiele ==== | ||
+ | Meldungen des Postfixserver eines bestimmten Clients: | ||
+ | < | ||
+ | journalctl --file | ||
+ | </ | ||
+ | Das komplette Journallog des Clients folgen: | ||
+ | < | ||
+ | journalctl --file remote-2001: | ||
+ | </ | ||
+ | Alle Clients Live mitsehen, aber nur " | ||
+ | < | ||
+ | journalctl -D / | ||
+ | </ | ||
+ | Suchen nach Datum und Zeit: | ||
+ | < | ||
+ | journalctl --since " | ||
+ | </ | ||
+ | |||
+ | Zeilenumbruch: | ||
+ | --no-pager | ||
+ | |||
+ | Sehr genau ist auch die Manpage. Wer es gerne ein wenig besser aufbereitet haben möchte und einigen guten Beispielen kann gerne [[https:// | ||
+ | |||
+ | ==== Grafische Tools ==== | ||
+ | Ich habe mich hier mal mit dem Programm [[https:// | ||
+ | |||
+ | Lokal hab ich es mal auf Herz und Nieren durch getestet. Ich kann sagen es lässt keine Wünsche offen. Man kann sogar jedes einzelne vorhanden Systemdservice anklicken und Auswerten. | ||
+ | |||
+ | |||