Atualizado para debian bookworm - Como configuro o monit para verificar texto no syslog (diário do systemd)?

O diário do Systemd não é um arquivo de texto, mas consiste em vários arquivos binários. Portanto, o Monit não pode procurar mensagens nos arquivos.

talvez eu esteja perdendo uma opção mais fácil?

Um script para exportar/analisar o Systemd Journal é atualmente a única maneira de fazer isso. Lutz

Se você precisar de logs de texto, instale um daemon syslog tradicional – tanto o syslog-ng quanto o rsyslog podem ser configurados para extrair mensagens do diário do systemd (até de duas maneiras diferentes) e a partir daí você pode operar como antes.

Com o syslog-ng isso faz parte da configuração padrão; O rsyslog padrão do Debian também configurou o módulo de entrada 'imjournal' por padrão, e é como as versões mais antigas do Debian costumavam fornecer os dois formatos de log ao mesmo tempo.

(Ambos os programas mencionados leem mensagens de arquivos .journal, para que possam filtrar por metadados do diário, como nome da unidade; você não precisa ativar o ForwardToSyslog para que funcionem.)

Você também pode lançar um .service personalizado que apenas faz um journalctl --follow > system.log(talvez com -uou outras opções de filtro), mas não terá rotação de log, etc., portanto, está lá apenas como uma opção "faça você mesmo com zero dependências".

Uma verificação periódica "journalctl | grep" baseada em comando não é realmente uma opção ruim - pode não ter o mesmo desempenho de arquivos de texto simples, mas o journalctl suporta explicitamente a reinicialização do último ponto de verificação usando --cursor-file=; Eu uso isso para que o cron me envie por e-mail todas -p erras mensagens de erro () de hora em hora/diariamente.

journalctl -u postfix -t postfix/anvil --cursor-file=/var/lib/monit_postfix_cursor