← retour aux snippets

systemd-journal-remote: agréger des journaux

Recevoir des journaux via HTTPS et les stocker au format journal natif.

bash monitoring #systemd#journal-remote#logs

objectif

Centraliser des logs systemd-journald sur un collecteur.

code minimal

sudo systemctl enable --now systemd-journal-remote.socket
# par défaut: écoute https sur 19532 avec certs dans /etc/ssl/systemd

utilisation

# vérifier la réception
journalctl -D /var/log/journal/remote --since -1h

variante(s) utile(s)

# config (extraits) /etc/systemd/journal-remote.conf
# [Remote]
# Seal=true

notes

  • nécessite certificats pour TLS serveur.
  • stocke sous /var/log/journal/remote.