文章目录
- 写在前面
- 概述
- journal-remote.conf, journal-remote.conf.d
- journal-upload.conf, journal-upload.conf.d
- journald.conf,journald.conf.d, journald@.conf
-
- 概要
- 描述
- 配置目录和优先级
- 选项
- Storage=
- Compress=
- Seal=
- SplitMode=
- RateLimitIntervalSec=, RateLimitBurst=
- SystemMaxUse=, SystemKeepFree=, SystemMaxFileSize=, SystemMaxFiles=, RuntimeMaxUse=, RuntimeKeepFree=, RuntimeMaxFileSize=, RuntimeMaxFiles=
- MaxFileSec=
- MaxRetentionSec=
- SyncIntervalSec=
- MaxLevelStore= 、 MaxLevelSyslog= 、 MaxLevelKMsg= MaxLevelConsole= 、 MaxLevelWall=
- ReadKMsg=
- Audit=
- TTYPath=
- LineMax=
- 转发到传统的 syslog 守护进程
写在前面
本文主要是详细介绍了linux服务器中systemd日志管理journal相关配置文件及详细含义,主要翻译自英文原文文档。主要是 接收日志上传服务的配置文件:journal-remote.conf, journal-remote.conf.d,日志上传服务的配置文件:journal-upload.conf, journal-upload.conf.d和日志服务配置文件:journald.conf, journald.conf.d, journald@.conf。
主要是下列配置文件:
-
接收日志上传服务的配置文件
journal-remote.conf, journal-remote.conf.d
英文文档链接:
https://www.freedesktop.org/software/systemd/man/latest/journal-remote.conf.html# -
日志上传服务的配置文件
journal-upload.conf, journal-upload.conf.d
英文文档链接:
https://www.freedesktop.org/software/systemd/man/latest/journal-upload.conf.html# -
日志服务配置文件
journald.conf, journald.conf.d, journald@.conf
英文文档链接:
https://www.freedesktop.org/software/systemd/man/latest/journald.conf.html#
其他相关文档请参考:
systemd-journal(一)之journalctl命令详解
systemd专栏
概述
主要是systemd的日志相关的配置文件说明
journal-remote.conf, journal-remote.conf.d
journal-remote.conf, journal-remote.conf.d
接受远程日志上传的服务的配置文件
概要
/etc/systemd/journal-remote.conf
/etc/systemd/journal-remote.conf.d/*.conf
/run/systemd/journal-remote.conf.d/*.conf
/usr/lib/systemd/journal-remote.conf.d/*.conf
这些文件配置了 systemd-journal-remote.service(8) 的各种参数。参见 systemd.syntax(7) 来了解语法的一般描述。
配置目录和优先级
默认配置是在编译过程中设置的,因此只有在需要偏离这些默认值时才需要配置。
主配置文件位于 /usr/lib/systemd/ 或/etc/systemd/中,并且包含注释掉的条目,显示默认值作为管理员指南。可以通过创建插入式替换来创建本地覆盖,如下所述。主配置文件也可以为此目的进行编辑(如果在 /usr/中附带,也可以是/etc下的一个copy),但是建议使用插入式配置而不是修改主配置文件。
除了“main”配置文件之外,还从 /usr/lib/systemd/*.conf.d/ ,/etc/systemd/*.conf.d/ *.conf.d/ 和 /usr/local/lib/systemd/*.conf.d/中读取插入式配置代码段。
这些插入项具有更高的优先级,并覆盖主配置文件。
配置子目录中的文件按其文件名按字典顺序排序,而不管它们位于哪个子目录中。当多个文件指定同一选项时,对于只接受单个值的选项,最后排序的文件中的条目优先,对于接受值列表的选项,将收集排序文件中出现的条目。
当软件包需要自定义配置时,可以在/usr/下安装drop-ins ,/etc/中的文件是为本地管理员保留的,他们可以使用这个逻辑来覆盖供应商软件包安装的配置文件。因为主配置文件的优先级较低,必须使用 Drop-ins 来覆盖包 Drop-ins。建议在这些子目录中的所有文件名前添加两位的数字和破折号作为前缀,以简化文件的排序。这还定义了 drop-in 优先级的概念,允许发行版在低于用户使用范围的特定范围内发送 drop-in。这应该可以降低包插入程序覆盖用户定义的意外插入程序的风险。
要禁用供应商提供的配置文件,建议的方法是在/etc/ 的配置目录中放置一个符号链接(软链接)指向/dev/null,其文件名与供应商配置文件相同。
选项
所有选项都在 [Remote] 部分中配置:
Seal=
使用 Forward Secure Sealing 定期对日志中的数据进行签名。
SplitMode=
"host" 或者 "none"
ServerKeyFile=
PEM 格式的 SSL 密钥
ServerCertificateFile=
PEM格式的SSL证书。
TrustedCertificateFile=
SSL CA certificate. SSL CA 证书。
MaxUse=, KeepFree=, MaxFileSize=, MaxFiles=
它们类似于 journald.conf(5) 中的
SystemMaxUse=
SystemKeepFree=
SystemMaxFileSize=
SystemMaxFiles=
MaxUse= 控制 systemd-journal-remote 最多可以占用多少磁盘空间。
KeepFree=控制 systemd-journal-remote 应留出多少磁盘空间用于其他用途。
systemd-journal-remote 将遵守这两个限制,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
