Rsyslog

使用 journald 而不是 rsyslog 的 Logstash

  • July 5, 2020

我習慣使用 rsyslog 將日誌從伺服器發送到遠端 Logstash,配置文件大致如下(通常更具體以防止發送過多日誌):

*.* @192.168.5.5:5000

我現在開始在沒有執行 syslog 而是使用 journald 的伺服器上工作。是否有類似的方法可以將日誌發送到 Logstash,就像使用 Syslog 一樣,還是需要更多的工作?我在網上找不到很多關於將 Logstash 與 journald 結合使用的資訊。

沒有官方支持,但有一個未解決的問題可以添加它。事實證明,有一些外掛在此支持中填充,特別是logstash-input-journald

現在有 journalbeat 可以直接解析 journald 日誌並將它們發送到 logstash

引用自:https://serverfault.com/questions/754133

相關問答

Syslog

為什麼 logstash syslog_pri 過濾器看不到 syslog 消息中的優先級

  • November 10, 2015
檢視問答
Security

如何配置日誌聚合器來驗證數據?

  • August 28, 2015
檢視問答
Rsyslog

配置 rsyslog 以根據內容將消息路由到不同的日誌文件

  • July 18, 2022
檢視問答
Ubuntu

將 rsyslog 消息發送到遠端文件系統

  • July 17, 2022
檢視問答
Systemd

使用 systemd 降低 cron 日誌級別

  • May 9, 2022
檢視問答
Rsyslog

Rsyslog 無法正常工作,它沒有記錄任何內容

  • March 17, 2022
檢視問答