是否可以直接将日志转发journald到远程日志服务器?我只ForwardToSyslog在配置文件中看到该选项/etc/systemd/journald.conf。
或者我必须将其转发到syslogd然后配置rsyslog?
答案1
据我所知,Journald 不允许 TCP 转发。您确实必须将其消息复制到系统日志。
将 CentOS7 上的日志日志转发到 SIEM 服务器
是否可以直接将日志转发journald到远程日志服务器?我只ForwardToSyslog在配置文件中看到该选项/etc/systemd/journald.conf。
或者我必须将其转发到syslogd然后配置rsyslog?
据我所知,Journald 不允许 TCP 转发。您确实必须将其消息复制到系统日志。