如何使用 systemd 内核参数 systemd.journald.forward_to_syslog

Question 1

Systemd-journald 不支持通过网络发送消息。该选项控制转发到当地的syslog 守护进程，预计监听 /run/systemd/journal/syslog。

（但是，无论如何，这都不是推荐的方法。当使用 syslog-ng 或 rsyslogd 时，让 syslog 守护进程通过直接读取文件来拉取日志消息更为可靠.journal，同时禁用“转发”选项。这允许syslogd 准确保留超出标准 BSD Syslog 格式的所有元数据字段。）

简而言之：您需要安装一个实际的 syslog 守护进程，将其配置为读取 .journal 文件（使用system()syslog-ng 中的源或imjournalrsyslogd 中的模块），并告诉它通过网络转发导入的消息。

Answer

Systemd-journald 不支持通过网络发送消息。该选项控制转发到当地的syslog 守护进程，预计监听 /run/systemd/journal/syslog。

（但是，无论如何，这都不是推荐的方法。当使用 syslog-ng 或 rsyslogd 时，让 syslog 守护进程通过直接读取文件来拉取日志消息更为可靠.journal，同时禁用“转发”选项。这允许syslogd 准确保留超出标准 BSD Syslog 格式的所有元数据字段。）

简而言之：您需要安装一个实际的 syslog 守护进程，将其配置为读取 .journal 文件（使用system()syslog-ng 中的源或imjournalrsyslogd 中的模块），并告诉它通过网络转发导入的消息。

Question 2

经过更多搜索后，似乎systemd.journald.forward_to_syslog这不是解决这个问题的正确方法。

还发现了这个回答作者：systemd 创建者 Lennart Poettering

在journald内部执行此操作并不漂亮，因为journald在网络启动之前很久就启动了，这意味着我们必须关闭它所在的沙箱。通过在单独的迷你守护进程中执行此操作，我们获得了异步行为（即，一旦netlogd启动，它就可以“赶上”同时发生的事情），并且journald不需要面向网络。

推荐的方法是使用网络日志（这似乎不是用 CentOS/Fedora 机器预编译的

Answer

经过更多搜索后，似乎systemd.journald.forward_to_syslog这不是解决这个问题的正确方法。

还发现了这个回答作者：systemd 创建者 Lennart Poettering

在journald内部执行此操作并不漂亮，因为journald在网络启动之前很久就启动了，这意味着我们必须关闭它所在的沙箱。通过在单独的迷你守护进程中执行此操作，我们获得了异步行为（即，一旦netlogd启动，它就可以“赶上”同时发生的事情），并且journald不需要面向网络。

推荐的方法是使用网络日志（这似乎不是用 CentOS/Fedora 机器预编译的

相关内容