我习惯使用 rsyslog 将我的日志从服务器发送到远程 Logstash,配置文件大致如下(通常更具体,以防止发送过多的日志):
*.* @192.168.5.5:5000
我现在开始在一台没有运行 syslog 而是使用 journald 的服务器上工作。是否有类似使用 Syslog 的方式使用 journald 将日志发送到 Logstash,还是需要做更多工作?我在网上找不到太多关于使用 journald 的 Logstash 的信息。
答案1
没有官方支持,但是有一个未解决的问题需要添加。事实证明,有一些插件可以弥补这种支持,尤其是logstash 输入日志。
答案2
现在有 journalbeat 可以直接解析 journald 日志并将其发送到 logstash
答案3
ForwardToSyslog=yes你可以通过添加以下内容来告诉 journal 将消息发送到 rsyslog/etc/systemd/journald.conf