Como configurar o systemd journal-remote?

14

Como configurar o systemd journal-remote para escutar na porta específica?

Tudo o que posso encontrar são exemplos de linha de comando. E com base na página man, parece não haver nenhuma opção no journal-remote.conf.

    
por John Siu 18.02.2016 / 23:12

1 resposta

23

Vendo que não há nem mesmo um único comentário, decidi continuar minha pesquisa e finalmente reuni a configuração.

SO: Ubuntu 16.04

systemd: 229-1ubuntu2

systemd-journal-remote: 229-1ubuntu2

Carregar configuração do servidor

Este é, na verdade, simples, o exemplo on-line está correto e só precisa tocar em um arquivo de configuração.

Use o seguinte comando para instalar o systemd-journal-remote

sudo apt-get install systemd-journal-remote

Edite /etc/systemd/journal-upload.conf .

/etc/systemd/journal-upload.conf

[Upload]
URL=http://10.0.0.1:19532
# ServerKeyFile=/etc/ssl/private/journal-upload.pem
# ServerCertificateFile=/etc/ssl/certs/journal-upload.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Para garantir que o carregamento automático de diário seja iniciado na inicialização

sudo systemctl enable systemd-journal-upload.service

Reinicie o upload do diário após a configuração.

sudo systemctl restart systemd-journal-upload.service

Se você estiver usando http, você pode fazer como acima e deixar as 3 linhas inferiores comentadas. Para o modo ativo https, descomente-os e crie esses arquivos cert.

O URL realmente determina o protocolo de transferência (http / https) e a porta de destino a ser usada.

Adicionalmente, se você quiser evitar sobregravação acidental por uma futura atualização de pacotes, você pode criar um diretório /etc/systemd/journal-upload.conf.d e colocar seu arquivo de configuração dentro, contanto que o arquivo termine com um .conf extensão.

Como notas de rodapé, estou fazendo isso dentro de um contêiner LXC e parece que o serviço não vai usar / etc / hosts para resolução de dns, acabo usando o endereço IP aqui. Portanto, se você usar o nome do host e vir a mensagem de erro de que o upload do diário não pode alcançar o destino, tente com o endereço IP.

Recebendo configuração do servidor

O servidor de recebimento me dá a maior parte do problema ao procurar informações de configuração. E, ao contrário do servidor de envio, a configuração está dispersa neste lado.

Use o seguinte comando para instalar o systemd-journal-remote e habilitar a porta de escuta

sudo apt-get install systemd-journal-remote
sudo systemctl enable systemd-journal-remote.socket

Existem duas maneiras, ativa e passiva, para configurar o journal-remote. Estou usando o modo passivo aqui.

Número da porta

O arquivo de configuração para a porta de escuta do diário é /etc/systemd/system/sockets.target.wants/systemd-journal-remote.socket da seguinte forma. ListenStream é o número da porta.

Diferentemente do lado do upload, essa configuração não tem nada a ver com qual protocolo (http / https) usar. Apenas especifica o número da porta de escuta.

[Unit]
Description=Journal Remote Sink Socket

[Socket]
ListenStream=19532

[Install]
WantedBy=sockets.target

Protocolo (http / https) e localização do diário / log

Para alterar o protocolo da transferência de diário e salvar o local, copie /lib/systemd/system/systemd-journal-remote.service para /etc/systemd/system/ e edite /etc/systemd/system/systemd-journal-remote.service .

[Unit]
Description=Journal Remote Sink Service
Documentation=man:systemd-journal-remote(8) man:journal-remote.conf(5)
Requires=systemd-journal-remote.socket

[Service]
ExecStart=/etc/systemd/systemd-journal-remote \
          --listen-http=-3 \
          --output=/var/log/journal/remote/
User=systemd-journal-remote
Group=systemd-journal-remote
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
WatchdogSec=3min

[Install]
Also=systemd-journal-remote.socket

O --listen-http=-3 especifica que o diário recebido está usando http. Se você quiser usar https, altere para --listen-https=-3 .

--output=/var/log/journal/remote/ especifica o coletor (diretório de salvamento) do diário de entrada. Se não existir, crie-o e altere seu proprietário para systemd-journal-remote .

sudo mkdir /var/log/journal/remote
sudo chown systemd-journal-remote /var/log/journal/remote

Reinicie o journal-remote.socket após a configuração.

sudo systemctl daemon-reload

E o mais óbvio /etc/systemd/journal-remote.conf ?

[Remote]
# Seal=false
# SplitMode=host
# ServerKeyFile=/etc/ssl/private/journal-remote.pem
# ServerCertificateFile=/etc/ssl/certs/journal-remote.pem
# TrustedCertificateFile=/etc/ssl/ca/trusted.pem

Como não estou usando https, não é necessário alterar nada.

    
por 20.02.2016 / 06:46

Tags