我在 centos7 上使用systemd-journal-remote(本地站点)和systemd-journal-upload(远程站点)在两台机器上使用 systemd-219 使用日志转发。
本地日志存储在,/var/log/journal/<machine_id>/*.journal而远程上传存储在/var/log/journal/remote/remote-*.journal.
我可以使用journalctl -lfor单独查看两者journalctl -D /var/log/journal/remote -lf。
我现在正在尝试使用 获得组合视图journalctl -m,其中手册页说它将显示来自所有可用期刊的条目,包括远程期刊,但这似乎不起作用,至少不是我期望的方式,因为期刊不会以任何方式合并。
UsingSYSTEMD_LOG_LEVEL=debug journalctl -lfm给出了关于包含的日志文件的提示:
Root directory /var/log/journal added.
Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57.
Directory /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57 added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/system.journal added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1001.journal added.
File /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57/user-1000.journal added.
Journal filter: none
Considering /var/log/journal/fb643c7c40aa414aab4fe052ee7aff57.
... journal output ...
有没有办法实现所有期刊的合并视图,我的意思是所有期刊文件位于某处/var/log/journal/?
修复似乎即将出现在https://github.com/systemd/systemd/pull/4970
我找不到如何设置其他搜索路径。
解决方法:覆盖 systemd-journal-remote 服务,其中设置 --output=/var/log/journal 而不是 /var/log/journal/remote/。
不要忘记注意正确的权限设置。
journalctl -mf 使用 -m 作为合并标志 (-m --merge)