Gosto de provisionar várias máquinas via PXE, e passar o argumento do kernel systemd.journald.forward_to_syslogpara todas as máquinas, assim posso monitorar todos os logs de um local central. (não consigo alterar a configuração da máquina, esta é a primeira inicialização, e apenas a inicialização)
A partir dos documentos , parece que essa opção é uma opção booleana true/false, mas não consegui descobrir como definir o detestation para o servidor syslog. Também tentei usar assim systemd.journald.forward_to_syslog=1.2.3.4, mas não vejo e tráfego gerado para meu servidor syslog.
Alguém já experimentou antes?
O Systemd-journald não suporta o envio de mensagens pela rede. Esta opção controla o encaminhamento para um daemon syslog local , que deve escutar em /run/systemd/journal/syslog.
(No entanto, este não é o método recomendado de qualquer maneira. Ao usar syslog-ng ou rsyslogd, é mais confiável deixar o daemon syslog puxar as mensagens do diário lendo diretamente os
.journalarquivos, enquanto mantém a opção "forward" desabilitada. Isso permite syslogd para preservar com precisão todos os campos de metadados que vão além do formato BSD Syslog padrão.)Resumindo: você precisará instalar um daemon syslog real, configurá-lo para ler arquivos .journal (usando a
system()fonte em syslog-ng ou oimjournalmódulo em rsyslogd) e dizer a ele para encaminhar as mensagens importadas pela rede.Depois de pesquisar mais sobre esse assunto, parece que
systemd.journald.forward_to_syslognão é o caminho certo para resolver isso.Também encontrei esta resposta do criador do systemd Lennart Poettering
e a maneira recomendada é usar o netlogd (que não parece ser compilado com máquinas CentOS/Fedora ?)