Passar os logs de kernel e de inicialização para o syslog

Question

Passar os logs de kernel e de inicialização para o syslog

#1 resposta do (1 votos)

1

Eu tenho um sistema baseado em systemd e para alguns serviços eu tive que configurar o log remoto. A maneira mais simples de definir isso foi usar rsyslog e definir o StandardOutput=syslog+console no arquivo da unidade.

Agora eu também preciso das mensagens de inicialização e logs do kernel remotamente registrados, mas não consigo localizar um arquivo de unidade representando o kernel onde eu colocaria StandardOutput=syslog+console .

Alguma idéia de como abordar isso?

systemd syslog rsyslog

por TheMeaningfulEngineer 17.07.2018 / 11:22

1 resposta

Tags systemd syslog rsyslog

Por que o cp precisa de -r enquanto mv não? [duplicado] pypi server, configuração para baixar pacotes automaticamente do cliente?

score 1 · Answer 1

O Systemd usa o journald para fazer o registro. Está configurado em /etc/systemd/journald.conf . Veja man journald.conf . Em particular, você pode criar o arquivo /etc/systemd/journald.conf.d/my.conf com o conteúdo

ForwardToSyslog=on

para que todos os logs sejam enviados para o soquete /run/systemd/journal/syslog . Normalmente, syslog é configurado em /etc/rsyslog.conf para ler este soquete tendo em seu início a linha

$ModLoad imjournal # provides access to the systemd journal

Você pode usar a filtragem usual de syslog neste fluxo de dados.