Vendo que não há nem mesmo um único comentário, decidi continuar minha pesquisa e finalmente reuni a configuração.
SO: Ubuntu 16.04
systemd: 229-1ubuntu2
systemd-journal-remote: 229-1ubuntu2
Carregar configuração do servidor
Este é, na verdade, simples, o exemplo on-line está correto e só precisa tocar em um arquivo de configuração.
Use o seguinte comando para instalar o systemd-journal-remote
sudo apt-get install systemd-journal-remote
Edite /etc/systemd/journal-upload.conf
.
/etc/systemd/journal-upload.conf
[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
Para garantir que o carregamento automático de diário seja iniciado na inicialização
sudo systemctl enable systemd-journal-upload.service
Reinicie o upload do diário após a configuração.
sudo systemctl restart systemd-journal-upload.service
Se você estiver usando http, você pode fazer como acima e deixar as 3 linhas inferiores comentadas. Para o modo ativo https, descomente-os e crie esses arquivos cert.
O URL realmente determina o protocolo de transferência (http / https) e a porta de destino a ser usada.
Adicionalmente, se você quiser evitar sobregravação acidental por uma futura atualização de pacotes, você pode criar um diretório /etc/systemd/journal-upload.conf.d e colocar seu arquivo de configuração dentro, contanto que o arquivo termine com um .conf extensão.
Como notas de rodapé, estou fazendo isso dentro de um contêiner LXC e parece que o serviço não vai usar / etc / hosts para resolução de dns, acabo usando o endereço IP aqui. Portanto, se você usar o nome do host e vir a mensagem de erro de que o upload do diário não pode alcançar o destino, tente com o endereço IP.
Recebendo configuração do servidor
O servidor de recebimento me dá a maior parte do problema ao procurar informações de configuração. E, ao contrário do servidor de envio, a configuração está dispersa neste lado.
Use o seguinte comando para instalar o systemd-journal-remote e habilitar a porta de escuta
sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket
Existem duas maneiras, ativa e passiva, para configurar o journal-remote. Estou usando o modo passivo aqui.
Número da porta
O arquivo de configuração para a porta de escuta do diário é /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket
da seguinte forma. ListenStream é o número da porta.
Diferentemente do lado do upload, essa configuração não tem nada a ver com qual protocolo (http / https) usar. Apenas especifica o número da porta de escuta.
[Unit]
Description=Journal Remote Sink Socket
[Socket]
ListenStream=19532
[Install]
WantedBy=sockets.target
Protocolo (http / https) e localização do diário / log
Para alterar o protocolo da transferência de diário e salvar o local, copie /lib/systemd/system/systemd-journal-remote.service
para /etc/systemd/system/
e edite /etc/systemd/system/systemd-journal-remote.service
.
[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket
[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
--listen-http=-3 \
--output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min
[Install]
Also=systemd-journal-remote.socket
O --listen-http=-3
especifica que o diário recebido está usando http. Se você quiser usar https, altere para --listen-https=-3
.
--output=/var/log/journal/remote/
especifica o coletor (diretório de salvamento) do diário de entrada. Se não existir, crie-o e altere seu proprietário para systemd-journal-remote
.
sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote
Reinicie o journal-remote.socket após a configuração.
sudo systemctl daemon-reload
E o mais óbvio /etc/systemd/journal-remote.conf
?
[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem
Como não estou usando https, não é necessário alterar nada.