Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux_les_logs_et_journald_remote [2023/09/14 22:51] – [Scripts bash] ps
+++ linux_les_logs_et_journald_remote [2023/11/21 15:26] (Version actuelle) – [Scripts bash] ps
@@ Ligne 11: / Ligne 11: @@
 Par ailleurs, l'exploitation et la recherche des logs nécessite une familiarité certaine avec les outils unix standard comme grep, awk, zcat, et les expressions régulières ...
 Les dates et les intervalles temporels ne sont pas non plus faciles à gérer.
+**journalctl** offre sur ces points des améliorations sensibles.
 ==== Syslog rappel ====
@@ Ligne 106: / Ligne 108: @@
 </code>
-What about the most obvious /etc/systemd/journal-remote.conf?
+Que dire du fichier  **/etc/systemd/journal-remote.conf** ?
 <code>
 [Remote]
@@ Ligne 154: / Ligne 156: @@
 Pour afficher les logs issus de machines distantes, on doit spécifier le répertoire de stockage des logs distants
-''journal -D /var/log/journal/remote''
+''journalctl -D /var/log/journal/remote''
 On peut également spécifier un fichier avec ''journalctl --file=ficher''
@@ Ligne 179: / Ligne 181: @@
 </code>
-La commande **journalctl** offre de très nombreuses options décrites dans la manpage.
+La commande **journalctl** offre de très nombreuses options décrites dans la **manpage**.
 ==== Scripts bash ====
-Ces scripts permettent d'installer et configurer **systemd-journal-remote** aux deux extrémités (récepteur et émetteur) en mode http sur le port TCP 19532.
+Ces scripts permettent d'installer et configurer **systemd-journal-remote** aux **deux extrémités** (**récepteur** et **émetteur**) en mode HTTP sur le port TCP 19532.
-Ils ont été testés sur Debian Bullseye 11.6 .
+Ils ont été testés sur **Debian Bullseye 11.6** et **Bookworm 12.1**
 === Script configuration récepteur : journald-rcv.sh ===
@@ Ligne 193: / Ligne 195: @@
 sudo apt-get update
 sudo apt-get install -y systemd-journal-remote
-sudo systemctl enable systemd-journal-remote.socket
+sudo systemctl enable --now systemd-journal-remote.socket
 sudo cp /lib/systemd/system/systemd-journal-remote.service /etc/systemd/system
 sudo sed -i 's/--listen-https=-3/--listen-http=-3/' /etc/systemd/system/systemd-journal-remote.service
@@ Ligne 211: / Ligne 213: @@
 rpl="s/^# URL=/URL=http:\/\/${1}:19532/"  # $1 represente l'adresse du recepteur
 sudo sed -i "$rpl" /etc/systemd/journal-upload.conf
-sudo systemctl enable systemd-journal-upload.service
+sudo systemctl enable --now systemd-journal-upload.service
 sudo systemctl restart systemd-journal-upload.service
 </file>
+=== Quelques liens ===
+  * https://www.malekal.com/comment-utiliser-journalctl-pour-voir-lire-journaux-linux-systemd/
+  * https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-fr
+  * https://www.linuxtricks.fr/wiki/systemd-utiliser-journalctl-les-logs-de-systemd