obtendo logs da unidade systemd em arquivos simples e logstash

Question

obtendo logs da unidade systemd em arquivos simples e logstash

#1 resposta do (3 votos)
#2 resposta do (0 votos)

3

Estou executando um aplicativo no systemd dentro do CentOS 7. Ele registra no stdout e o systemd está capturando isso no journalctl. Eu também gostaria de:

obtenha um arquivo de log de texto girado também salvo no sistema de arquivos local para familiaridade com nossos sysadmins
Obtenha esses dados de forma limpa no logstash, de preferência apenas os logs do aplicativo, nem todos do syslog, que também incluem as mensagens do SO, outros aplicativos, etc.

Eu estava inicialmente pesquisando usando o multilog dos daemontools do djb, mas dado que os arquivos unitários do systemd não gostam de shell pipelines em ExecStart , mais não há RPM oficial para daemontools que faz parte do CentOS, espero que haja uma abordagem menos cludgey .

Atualmente, tenho o syslog de leitura do encaminhador de logstash de /var/log/messages e /var/log/secure , mas prefiro não incluir outras mensagens além desta aplicação específica.

systemd logstash

por Peter Lyons 23.04.2015 / 05:55

2 respostas

0

Isso seria apenas sua solução básica, algo assim journalctl -f -o json | tee -a /var/log/systemd

Você precisaria de uma rotação de log para esse arquivo para cuidar do tamanho, caso contrário ele será preenchido tão rapidamente

Definitivamente, considerando que você não precisa implantar coisas como logstash ou fluentd

por 10.10.2017 / 13:12

Tags systemd logstash

Falha de isolamento de VLAN com o HP Procurve, Juniper Netscreen Como exibir mais logs do Agendador de Tarefas?

score 3 · Accepted Answer

~~Um plug-in de entrada para o logstash que lê o diário da systemd diretamente está disponível. Adicionar suporte diretamente ao logstash continua sendo uma questão em aberto .~~

O Logstash agora inclui um plug-in de entrada de diário do systemd .