Intereting Posts
тщательно найти все ссылки (жесткие и символические ссылки и любую их комбинацию), приводящую к файлу / директорию Почему стек VMA должен быть исполняемым? новый шаблон, требуемый из входного файла с помощью sed или awk Логротация файла Как отключить ведение журнала wpa_supplicant в syslog Как организовать и отрезать эту часть каталога в файл? Удаленные разделы из SSD Может ли rsync использоваться для возобновления передачи после других способов передачи / загрузки? Почему init отключает процесс, если он слишком быстро обновляется? Корица перемещает все windows на основной монитор при разблокировке экрана Как указать размер бумаги для бумаги в мм вместо дюймов? Попытка использовать несколько репозиториев Debian Использование порта 587 с sendmail Может ping любые хосты, но localhost. Что не так? хром-браузерные процессы cmdline недоступны в полной форме

Настроить systemd journald как для пересылки, так и для хранения в постоянном журнале?

С systemd некоторые вещи изменились. Поэтому вместо обращения к определенному файлу я теперь journalctl использовать journalctl для доступа к журналу.

Однако в /etc/systemd/journald.conf в [Journal] опция Storage=persistent похоже, конфликтует с ForwardToSyslog=yes .

Мое намерение здесь состояло в том, чтобы включить использование журнала для последних событий, например, в течение предопределенного периода в несколько дней (например, MaxRetentionSec=1month ), но также пересылать все события в мой экземпляр syslogd.

Однако, используя journalctl -xe я вижу, что те сообщения, которые сделали это для syslogd, определенно не journalctl -xe в постоянный журнал systemd.

Как включить такой режим, т. Е. Войти в постоянный системный журнал и перейти к syslogd?

 # systemd --version systemd 229 +PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN 

Я не уверен в вашем заключении. Хотя у меня есть только версия 219, я вижу те же строки, которые появляются в моих /var/log/messages через syslog, как в выводе sudo journalctl --follow , например, когда я делаю ssh или logger -p kern.err abc или остановить службу с помощью systemctl.

Я использую по умолчанию journald.conf для Storage=auto (который похож на постоянный, когда у вас есть каталог /var/log/journal ) и ForwardToSyslog=yes , с rsyslogd .

Обратите внимание: вам нужно sudo journalctl , чтобы читать все журналы.