Encaminhar mensagens do diário do sistema / Coletar mensagens do diário do sistema

Encaminhar mensagens para softwares legados como o syslog não oferece nada além de sobrecarga.

Em vez disso, você pode implementar os dois modelos usando recursos nativos do journald.

Modelo push:

(fonte de log) systemd-journal-upload - > systemd-journal-remote (coletor de log)

Modelo de pull:

(fonte de log) systemd-journal-gatewayd < - systemd-journal-remote (coletor de log)

A seta mostra quem inicia a conexão. O HTTPS é usado como um transporte, por isso é seguro.

Mais informações podem ser obtidas em:

link

link

e assim por diante.

Os dois syslog ou rsyslog são uma boa ideia, ambos podem manipular registros locais e remotos. Geralmente é feito usando UDP, então sim, as mensagens podem ser perdidas. rsyslog pode ser configurado para usar TCP e até mesmo TLS.

Você pode ter uma implantação híbrida, por exemplo, tem syslog como remetente e rsyslog como receptor.

Com o syslog você pode escrever algo como:

*.*;*.!notice   @192.168.100.220

em /etc/syslog.conf no remetente e

$ModLoad imudp.so
$UDPServerRun 514

em /etc/rsyslog.conf no receptor e obtenha todas as suas mensagens coletadas no receptor.

Que tal implantar logstash ou fluentd para coletar seus logs e pode ser que você possa encaminhá-los mais tarde para syslog, splung, appDynamics ... etc ou qualquer software legado