私はこれが長い長さであることを知っています。私が見つけることができるマニュアルページに何かがありません。
ログサーバー(syslog-ng)のリモートイベント/システムログを設定しました。良い結果。
独自のログディレクトリがあり、各ホストはそのIPラベル付きの独自のログファイルを生成します(下)。
注:Journalctl設定またはsyslog-ng設定を変更するいくつかの例が見つかりました。私の考えでは、これはロギングを台無しにします。システムの変更には適していますが、データを表示するためにいくつかのスクリプトを実行するだけでは不十分です。
場所は次のとおりです。
/var/ログ/リモート:
リモートシステムログ_192.168.0.163.logリモートシステムログ_192.168.0.17。リモートシステムログ_192.168.0.18
。 .200.ログ
これはすべて良いです。つまり:
2月23日 09:54:41 192.168.0.4 smartd[840]: デバイス: /dev/sdc [SAT], SMART 使用属性: 194 温度_摂氏が 64 から 65 に変更されました。
IP 192.168.0.4は、私がJournalctlを実行しているローカルコンピュータでもログサーバーでもあります。
今私はそれらを処理する必要があります。
Journalctlは良い選択のようで、興味のあるレコードを抽出するスクリプトを書くことができます。
つまり
Journalctl -o json-pretty -u smartd
問題ない
今私は何かを逃しています
Journalctl は /var/log/syslog を読み込みます。
別のログファイルを使用するように指示する方法が見つかりません。
--root と --file で -D/var/log/remote オプションを試しました。しかし、/var/log/syslogだけを読みます。これはリモートPCから送信されたデータではなく、ローカルPCです。
Journalctlはログファイルからデータを抽出するのに適しており、awkやgrep、cutなどのように考えることができる他のオプションよりはるかに簡単なので、誰かが私にいくつかの指示を与えることができますか?
システムログファイルからレコードを抽出する良い方法の提案を送信していただきありがとうございます。