Связь rsyslog и journald с Ubuntu 16.04

Question 1

, если у вас установлен ssh-сервер на вашем компьютере, вы можете удаленно войти в систему и удалить драйверы с другого компьютера / телефона / планшета. Или вы можете начать в безопасном режиме из меню grub, это может помочь http://ubuntuforums.org/showthread.php?t=2206465

В принципе, удерживайте shift во время загрузки, чтобы войти в ваш режим восстановления

Question 2

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как: [!d6 ]

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

Question 3

Question 4

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как:

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

Question 5

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как:

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

Question 6

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 7

Question 8

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 9

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 10

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 11

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 12

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 13

Question 14

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 15

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Question 16

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

[d4 ] Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

[d6 ] Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 17

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 18

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 19

Question 20

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 21

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 22

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 23

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 24

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 25

Question 26

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 27

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Question 28

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Ravexina · Accepted Answer · 22 May 2018 в 21:32

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как: [!d6 ]

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

logger -p .info hello недопустим. Вы не дали никакого имени объекта. — luv.preet, 14 June 2017 в 23:28
Как я уже отмечал в своем редактировании, logger не работает, это моя ошибка, так что теперь исправлено (спасибо за советы в любом случае). Что касается журналов, отображающихся в двух местах, ваша заметка в imuxsock кажется ключом: кажется, что и rsyslog, и journald прослушивают локальные сообщения syslog, поэтому эти записи входят в два отдельных журнала. — motns, 16 June 2017 в 20:20
Приятно, теперь я знаю больше, спасибо — George Udosen, 22 July 2017 в 15:56

Ravexina · Accepted Answer · 18 July 2018 в 11:38

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как:

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

Ravexina · Accepted Answer · 24 July 2018 в 19:50

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

возможность принимать сообщения syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

Возможно rsyslog импортировать структурированные сообщения журнала из системного журнала с помощью модуля с именем «imjournal» [2].

Он может быть загружен как:

module(load="imjournal")

in:

/etc/rsyslog.conf

С другой стороны, «systemd-journald» захватывает все данные:

man systemd-journald

возможность принимать syslog через локальные сокеты Unix. Самое главное, это механизм, с помощью которого вызов syslog (3) доставляет сообщения syslog в rsyslogd [1].

   ·   Kernel log messages, via kmsg
   ·   Simple system log messages, via the libc syslog(3) call
   ·   Structured system log messages via the native Journal API, 
       see sd_journal_print(4)
   ·   Standard output and standard error of system services
   ·   Audit records, via the audit subsystem

systemd-journald - это системная служба, которая собирает и хранит данные регистрации. Он создает и поддерживает структурированные индексированные журналы на основе информации о регистрации, полученной из разных источников:

$ sudo systemctl mask rsyslogd
$ sudo systemctl stop syslog.socket
$ sudo systemctl stop rsyslog.service
$ systemctl is-active rsyslog.service 
inactive
$ logger -p mail.info Helllooo
$ journalctl

Вы можете отключить rsyslogd, пока у вас все еще есть доступ к системным журналам, используя journalctl.

Например, centos использует модуль «imuxsock» для захвата всех данных «systemd-journald» через rsyslog, в то время как opensuse не имеет «syslog» вообще.

less /etc/rsyslog.d/50-default.conf

Чтобы узнать, почему ваше сообщение не закончилось до /var/log/syslog, вы должны проверить этот файл:

искать *.info, видеть, где они будут он может быть другим файлом, например messages.

Ravexina · Accepted Answer · 31 July 2018 в 11:14

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 31 July 2018 в 22:53

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 2 August 2018 в 17:42

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 3 August 2018 в 20:07

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 5 August 2018 в 04:51

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 6 August 2018 в 21:59

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 9 August 2018 в 02:22

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

Ravexina · Accepted Answer · 14 August 2018 в 20:37

По умолчанию rsyslog использует модуль «imuxsock», модуль предоставляет:

logger -p .info hello недопустим. Вы не дали никакого имени объекта. — luv.preet, 14 June 2017 в 23:28
Как я уже отмечал в своем редактировании, logger не работает, это моя ошибка, так что теперь исправлено (спасибо за советы в любом случае). Что касается журналов, отображающихся в двух местах, ваша заметка в imuxsock кажется ключом: кажется, что и rsyslog, и journald прослушивают локальные сообщения syslog, поэтому эти записи входят в два отдельных журнала. — motns, 16 June 2017 в 20:20
Приятно, теперь я знаю больше, спасибо — George Udosen, 22 July 2017 в 15:56

luv.preet · Answer 12 · 22 May 2018 в 21:32

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

[d4 ] Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

[d6 ] Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Спасибо за объяснение, но я думаю, что ответ @Ravexina ближе, чтобы помочь мне понять, что происходит с rsyslog и journald, по умолчанию (без дополнительной настройки). — motns, 16 June 2017 в 20:29

luv.preet · Answer 13 · 18 July 2018 в 11:38

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 14 · 24 July 2018 в 19:50

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с журналом journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши настраиваемые конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при разборе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с помощью модуля omfile (модуль выходного модуля - выводит в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Спасибо за объяснение, но я думаю, что ответ @Ravexina ближе, чтобы помочь мне понять, что происходит с rsyslog и journald, по умолчанию (без дополнительной настройки). — motns, 16 June 2017 в 20:29

luv.preet · Answer 15 · 31 July 2018 в 11:14

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 16 · 31 July 2018 в 22:53

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 17 · 2 August 2018 в 17:42

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 18 · 3 August 2018 в 20:07

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 19 · 5 August 2018 в 04:51

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 20 · 6 August 2018 в 21:59

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 21 · 9 August 2018 в 02:22

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

luv.preet · Answer 22 · 14 August 2018 в 20:37

Systemd - это система init, используемая для запуска служб при загрузке системы. Journald отвечает за создание журналов для служб, которые запускаются systemd. Интегрируя journald с systemd, даже самые ранние сообщения процесса загрузки доступны для журнала.

Rsyslog - это демон, специально созданный для обработки журнала, ничего общего с journald. Он может принимать журналы разными способами и выводить их разными способами. По умолчанию он не включен, он также принимает сообщения журнала из journald. Для этого вам нужно записать файл /etc/rsyslog.conf,

$ModLoad imjournal # im -> input module
OR
load(type="imjournal")

Теперь он также будет принимать журналы fromm journald. Но я предлагаю вам не изменять файл /etc/rsyslog.conf.

В конце файла /etc/rsyslog.conf написана строка,

$IncludeConfig /etc/rsyslog.d/*.conf

Это означает, что во время загрузки rsyslog должны быть включены все файлы с .conf в конце папки /etc/rsyslog.d/. Итак, все ваши пользовательские конфиги должны идти в этих файлах

Я бы предложил вам создать файл /etc/rsyslog.d/journald.conf и вставить в него нижеприведенный фрагмент.

Ниже приведен фрагмент с официальной страницы rsyslog imjournal

module(load="imjournal" PersistStateInterval="100"
   StateFile="/path/to/file") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="CEETemplate" type="string" string="%TIMESTAMP% %HOSTNAME% %syslogtag% @cee: %$!all-json%\n" ) #template for messages

action(type="mmjsonparse")
action(type="omfile" file="/var/log/ceelog" template="CEETemplate")

Строка 1 - он загружает модуль imjournal для приема журналов из журналаdd

2 - загружен модуль mmjsonparse используемые при анализе журналов

3 - Они структурированы в описанный формат в шаблоне

4 - Он анализирует эти журналы с помощью модуля mmjsonparse.

5 - Он отправляет эти журналы в файл, а именно / var / log / ceelog, в соответствии с структурой, предоставленной в данном шаблоне, с использованием модуля omfile (модуль выходного модуля - выходы в файл).

Вносить изменения в конфигурацию в соответствии с вашими потребностями.

Спасибо за объяснение, но я думаю, что ответ @Ravexina ближе, чтобы помочь мне понять, что происходит с rsyslog и journald, по умолчанию (без дополнительной настройки). — motns, 16 June 2017 в 20:29

Связь rsyslog и journald с Ubuntu 16.04

22 ответа

Другие вопросы по тегам:

Похожие вопросы: