Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
server_und_serverdienste:systemd_journald_-_aktivierung_des_remotelogging [2017/07/01 15:36]
boospy
server_und_serverdienste:systemd_journald_-_aktivierung_des_remotelogging [2017/07/01 16:18]
boospy
Zeile 36: Zeile 36:
 Um das ganze doch in HTTPS zu verwalten gibt es noch die Konfigurationsdatei ''/​etc/​systemd/​journal-remote.conf''​ . Hier kann die gewünschten Zertifikate setzen. Diese müssen dann natürlich auch am Client vorhanden sein.  Um das ganze doch in HTTPS zu verwalten gibt es noch die Konfigurationsdatei ''/​etc/​systemd/​journal-remote.conf''​ . Hier kann die gewünschten Zertifikate setzen. Diese müssen dann natürlich auch am Client vorhanden sein. 
  
 +===== Installation des Clients =====
  
 +__**Getestet mit Ubuntu 16.04**__
 +
 +Also ersters installieren wir uns das Remoteservice nach.
 +<​code>​
 +apt-get install systemd-journal-remote
 +</​code>​
 +Nun müssen wir der Konfiguration ''/​etc/​systemd/​journal-upload.conf''​ unseren Server eintragen.
 +<​code>​
 +[Upload]
 +URL=http://​logserver.local:​19532
 +#​ServerKeyFile=/​etc/​ssl/​private-journal-upload/​journal-upload.pem
 +#​ServerCertificateFile=/​etc/​ssl/​certs/​journal-upload.pem
 +#​TrustedCertificateFile=/​etc/​ssl/​ca/​trusted.pem
 +</​code>​
 +Uploadservice aktivieren und starten:
 +<​code>​
 +systemctl enable systemd-journal-upload.service
 +systemctl restart systemd-journal-upload.service
 +systemctl status systemd-journal-upload.service
 +</​code>​
 +Und schon hat man den ersten Client der die Logs zentral in Echtzeit ablegt. Schon ne Feine Sache :)
 +
 +===== Benutzung/​Bedienung =====
 +Um nun auf dem Logserver die gewünschten Meldungen zu durchsuchen gelten die selben Regelen wie lokal. Der Unterschied ist das man am Logserver das gesamte Verzeichnis durchsuchen kann (alle Clients) oder einzelne Dateien (jede Datei ein Client).
 +
 +==== Ein paar Beispiele ====
 +Meldungen des Postfixserver eines bestimmten Clients:
 +<​code>​
 +journalctl --file remote-2001:​430:​1e0c:​567:​425b:​14f:​cee9:​1e1f.journal -u postfix.service
 +</​code>​
 +Das komplette Journallog des Clients folgen:
 +<​code>​
 +journalctl --file remote-2001:​430:​1e0c:​567:​425b:​14f:​cee9:​1e1f.journal ​ -f
 +</​code>​
 +Alle Clients Live mitsehen, aber nur "​Priorität 3" Meldungen anzeigen:
 +<​code>​
 +journalctl -D /​var/​log/​journal/​remote ​ -f -p3
 +</​code>​
 +Sehr genau ist auch die Manpage. Wer es gerne ein wenig besser aufbereitet haben möchte und einigen guten Beispielen kann gerne [[https://​www.digitalocean.com/​community/​tutorials/​how-to-use-journalctl-to-view-and-manipulate-systemd-logs|hier]] nachschauen. ​
 +
 +==== Grafische Tools ====
 +Ich habe mich hier mal mit dem Programm [[https://​www.kde.org/​applications/​system/​ksystemlog/​|Ksystemlog]] versucht. Installiert aus KDE NEON USER Edition (16.04) Das Programm ist einfach bedienbar, hat eine Fülle von brauchbaren Features und ist top aktuell. Es hat die Möglichkeit auch Remoteserver einzubinden. Dies hat auch funktioniert,​ leider sehe trotzdem hier keine Logs. Ich werde mich aber diesbezüglich mal schlau machen. Man würde sich mit dem Tool viel Arbeit ersparen. ​
 +
 +Lokal hab ich es mal auf Herz und Nieren durch getestet. Ich kann sagen es lässt keine Wünsche offen. Man kann sogar jedes einzelne vorhanden Systemdservice anklicken und Auswerten. ​
  
  
  
-https://​fedoraproject.org/​wiki/​Changes/​Remote_Journal_Logging 
-https://​serverfault.com/​questions/​758244/​how-to-configure-systemd-journal-remote