linux_les_logs_et_journald_remote

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
linux_les_logs_et_journald_remote [2023/04/07 18:30] pslinux_les_logs_et_journald_remote [2023/11/21 15:26] (Version actuelle) – [Scripts bash] ps
Ligne 11: Ligne 11:
 Par ailleurs, l'exploitation et la recherche des logs nécessite une familiarité certaine avec les outils unix standard comme grep, awk, zcat, et les expressions régulières ...  Par ailleurs, l'exploitation et la recherche des logs nécessite une familiarité certaine avec les outils unix standard comme grep, awk, zcat, et les expressions régulières ... 
 Les dates et les intervalles temporels ne sont pas non plus faciles à gérer. Les dates et les intervalles temporels ne sont pas non plus faciles à gérer.
 +
 +**journalctl** offre sur ces points des améliorations sensibles.
 ==== Syslog rappel ==== ==== Syslog rappel ====
  
Ligne 63: Ligne 65:
 </code> </code>
  
-Protocol(http/https) and journal/log location+=== Protocole(http/https) et emplacement du journal/log === 
  
  
Ligne 70: Ligne 73:
 puis éditer le fichier **/etc/systemd/system/systemd-journal-remote.service** puis éditer le fichier **/etc/systemd/system/systemd-journal-remote.service**
  
-<code>+<file - systemd-journal-remote.service>
 [Unit] [Unit]
 Description=Journal Remote Sink Service Description=Journal Remote Sink Service
Ligne 89: Ligne 92:
 [Install] [Install]
 Also=systemd-journal-remote.socket Also=systemd-journal-remote.socket
-</code>+</file>
  
 La clause **--listen-http=-3** indique que le journal utilise **http**. On peut le changer pour **https** avec **--listen-https=-3**. La clause **--listen-http=-3** indique que le journal utilise **http**. On peut le changer pour **https** avec **--listen-https=-3**.
Ligne 105: Ligne 108:
 </code> </code>
  
-What about the most obvious /etc/systemd/journal-remote.conf?+Que dire du fichier  **/etc/systemd/journal-remote.conf** ?
 <code> <code>
 [Remote] [Remote]
Ligne 153: Ligne 156:
 Pour afficher les logs issus de machines distantes, on doit spécifier le répertoire de stockage des logs distants Pour afficher les logs issus de machines distantes, on doit spécifier le répertoire de stockage des logs distants
  
-''journal -D /var/log/journal/remote''+''journalctl -D /var/log/journal/remote''
  
 On peut également spécifier un fichier avec ''journalctl --file=ficher'' On peut également spécifier un fichier avec ''journalctl --file=ficher''
Ligne 178: Ligne 181:
 </code> </code>
  
-La commande **journalctl** offre de très nombreuses options décrites dans la manpage.+La commande **journalctl** offre de très nombreuses options décrites dans la **manpage**.
  
 ==== Scripts bash ==== ==== Scripts bash ====
  
-Ces scripts permettent d'installer et configurer **systemd-journal-remote** aux deux extrémités (récepteur et émetteur) en mode http sur le port TCP 19532.+Ces scripts permettent d'installer et configurer **systemd-journal-remote** aux **deux extrémités** (**récepteur** et **émetteur**) en mode HTTP sur le port TCP 19532.
    
-Ils ont été testés sur Debian Bullseye 11.6 .+Ils ont été testés sur **Debian Bullseye 11.6** et **Bookworm 12.1**
  
 === Script configuration récepteur : journald-rcv.sh === === Script configuration récepteur : journald-rcv.sh ===
-<code bash>+<file bash journald-rcv.sh>
 #!/bin/bash #!/bin/bash
 sudo timedatectl set-timezone Europe/Paris sudo timedatectl set-timezone Europe/Paris
 sudo apt-get update sudo apt-get update
 sudo apt-get install -y systemd-journal-remote sudo apt-get install -y systemd-journal-remote
-sudo systemctl enable systemd-journal-remote.socket+sudo systemctl enable --now systemd-journal-remote.socket
 sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
 sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service
Ligne 198: Ligne 201:
 sudo chown systemd-journal-remote /var/log/journal/remote sudo chown systemd-journal-remote /var/log/journal/remote
 sudo systemctl daemon-reload sudo systemctl daemon-reload
-</code>+</file>
  
 === Script configuration émetteur : journald-snd.sh === === Script configuration émetteur : journald-snd.sh ===
  
-<code bash>+<file bash journald-snd.sh>
 #!/bin/bash #!/bin/bash
 # usage : ./journald-snd.sh 192.168.1.100 # usage : ./journald-snd.sh 192.168.1.100
Ligne 210: Ligne 213:
 rpl="s/^# URL=/URL=http:\/\/${1}:19532/"  # $1 represente l'adresse du recepteur rpl="s/^# URL=/URL=http:\/\/${1}:19532/"  # $1 represente l'adresse du recepteur
 sudo sed -i "$rpl" /etc/systemd/journal-upload.conf sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
-sudo systemctl enable systemd-journal-upload.service+sudo systemctl enable --now systemd-journal-upload.service
 sudo systemctl restart systemd-journal-upload.service sudo systemctl restart systemd-journal-upload.service
-</code>+</file> 
 + 
 +=== Quelques liens === 
 +  * https://www.malekal.com/comment-utiliser-journalctl-pour-voir-lire-journaux-linux-systemd/ 
 +  * https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-fr 
 +  * https://www.linuxtricks.fr/wiki/systemd-utiliser-journalctl-les-logs-de-systemd
  
  • linux_les_logs_et_journald_remote.1680885009.txt.gz
  • Dernière modification : 2023/04/07 18:30
  • de ps