转发系统日志消息/收集系统日志消息

Question

如何收集系统日志事件(拉)或前向系统日志事件(推送)？

我想要类似于转发事件日志(http://windows.tips.net/T012878_什么_是_这个_目的_的_这个_转发_事件_事件_Log.html)的东西，但是在Linux下。

我正在使用ArchLinux，但不确定这是否重要。

我应该把日记转发到syslog，然后收集syslog吗？我这样做会泄露任何信息吗？如果没有syslog守护进程，我可以收集日志消息吗？

Answer 1

将消息转发到syslog这样的遗留软件只会给您带来开销。

相反，您可以使用本机日志功能实现这两个模型。

推送模式：

(日志源)系统-日志-上载->系统d-日志-远程(日志收集器)

拉模：

(日志源)systemd-日志-gatewayd <- systemd-日志-远程(日志收集器)

箭头显示由谁发起连接。HTTPS被用作传输，因此它是安全的。

可以从以下方面获得更多的信息：

http://www.freedesktop.org/software/systemd/man/systemd-journal-remote.html

http://www.freedesktop.org/software/systemd/man/systemd-journal-upload.html

诸若此类。

Answer 2

如何部署logstash或fluentd来收集您的日志，您可能稍后可以将它们转发到syslog、splung、appDynamics ...etc或任何遗留软件。