systemd，日志接收原始日志

Question 1

最终使用 rsyslog 输出omjournal日志。这样，日志就会转到 journald 并在 syslog 生态系统中“统一”。还具有跨容器工作的优势。

# /etc/rsyslog.conf
...
module(load="omjournal")
template(name="journal" type="list") {
  constant(value="remote" outname="MESSAGE")
  property(name="$!event-type" outname="EVENT_TYPE")
}
action(type="omjournal" template="journal")
...

Answer

最终使用 rsyslog 输出omjournal日志。这样，日志就会转到 journald 并在 syslog 生态系统中“统一”。还具有跨容器工作的优势。

# /etc/rsyslog.conf
...
module(load="omjournal")
template(name="journal" type="list") {
  constant(value="remote" outname="MESSAGE")
  property(name="$!event-type" outname="EVENT_TYPE")
}
action(type="omjournal" template="journal")
...

Question 2

我找到了一种使用示例配置将远程日志消息重定向到 systemd 日志的方法 https://bugzilla.redhat.com/show_bug.cgi?id=1428247：

module(load="omjournal") 
ruleset(name="remote") {
    action(type="omjournal")
}
input(type="imtcp" port="514" ruleset="remote")

它在带有 rsyslog 的 Ubuntu Server 18.04 上运行，在我的情况下使用 tcp 模块。

Answer

我找到了一种使用示例配置将远程日志消息重定向到 systemd 日志的方法 https://bugzilla.redhat.com/show_bug.cgi?id=1428247：

module(load="omjournal") 
ruleset(name="remote") {
    action(type="omjournal")
}
input(type="imtcp" port="514" ruleset="remote")

它在带有 rsyslog 的 Ubuntu Server 18.04 上运行，在我的情况下使用 tcp 模块。

systemd，日志接收原始日志

答案1

答案2

相关内容