Linux
結合本地和遠端日誌日誌
我在 centos7 上使用
systemd-journal-remote(本地站點)和systemd-journal-upload(遠端站點)在兩台機器上使用 systemd-219 使用日誌轉發。本地日誌儲存在,
/var/log/journal/<machine_id>/*.journal而遠端上傳儲存在/var/log/journal/remote/remote-*.journal.我可以使用
journalctl -lfor單獨查看兩者journalctl -D /var/log/journal/remote -lf。我現在正在嘗試使用 獲得組合視圖
journalctl -m,其中手冊頁說它將顯示來自所有可用期刊的條目,包括遠端期刊,但這似乎不起作用,至少不是我期望的方式,因為期刊不會以任何方式合併。Using
SYSTEMD_LOG_LEVEL=debug journalctl -lfm給出了關於包含的日誌文件的提示:Root directory /var/log/journal added. Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57. Directory /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57 added. File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/system.journal added. File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1001.journal added. File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1000.journal added. Journal filter: none Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57. ... journal output ...有沒有辦法實現所有期刊的合併視圖,我的意思是所有期刊文件位於某處
/var/log/journal/?
我找不到如何設置其他搜尋路徑。
解決方法:覆蓋 systemd-journal-remote 服務,其中設置 –output=/var/log/journal 而不是 /var/log/journal/remote/。
不要忘記註意正確的權限設置。