systemd-journal-remote我在 centos7 上使用(本地站点)和(远程站点)进行 journald 转发,systemd-journal-upload两台机器上都使用 systemd-219。
本地日志存储在 中,/var/log/journal/<machine_id>/*.journal而远程上传存储在 中/var/log/journal/remote/remote-*.journal。
我能够使用journalctl -lf或分别查看两者journalctl -D /var/log/journal/remote -lf。
我现在尝试使用组合视图journalctl -m,其中手册页说它将显示条目来自所有可用的期刊,包括远程期刊,但这似乎不起作用,至少不是我期望的那样,因为期刊没有以任何方式合并。
使用SYSTEMD_LOG_LEVEL=debug journalctl -lfm提供有关所包含的日志文件的提示:
Root directory /var/log/journal added.
Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57.
Directory /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57 added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/system.journal added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1001.journal added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1000.journal added.
Journal filter: none
Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57.
... journal output ...
有没有办法实现所有日志的合并视图,我指的是位于某处在下面/var/log/journal/?
答案1
答案2
我找不到如何设置其他搜索路径。
解决方法:覆盖 systemd-journal-remote 服务,其中设置 --output=/var/log/journal 而不是 /var/log/journal/remote/。
不要忘记注意正确的权限设置。
答案3
journalctl -mf 使用 -m 作为合并标志(-m --merge)