SYSTEMD-JOURNAL-REMOTE.SERVICE(8) systemd-journal-remote.service BEZEICHNUNG systemd-journal-remote.service, systemd-journal-remote.socket, systemd-journal-remote - Journal-Meldungen uber das Netzwerk empfangen UBERSICHT systemd-journal-remote.service systemd-journal-remote.socket /usr/lib/systemd/systemd-journal-remote [OPTIONEN] [-o/--output=VERZ|DATEI] [QUELLEN] BESCHREIBUNG systemd-journal-remote ist ein Befehl, um serialisierte Journal-Ereignisse zu empfangen und in Journal-Dateien zu speichern. Eingabedatenstrome sind im Journal-Exportformat[1], d.h. wie die Ausgabe von journalctl --output=export. Im Netzwerk wird dieser Datenstrom normalerweise uber eine HTTPS-Verbindung transportiert. systemd-journal-remote.service ist ein Systemdienst, der systemd-journal-remote zum Warten auf Verbindungen verwendet. systemd-journal-remote.socket konfiguriert die Netzwerkadresse, an der systemd-journal-remote.service auf Anfragen wartet. Standardmassig ist dies Port 19532. Welche Verbindungen akzeptiert werden und wie die empfangenen Daten gespeichert werden, kann mittels der Konfigurationsdatei journal-remote.conf(5) konfiguriert werden. QUELLEN Quellen konnen entweder >>aktiv<< (systemd-journal-remote fordert die Daten an und ladt sie) oder >>passiv<< (systemd-journal-remote wartet auf eine Verbindung und empfangt von der anderen Seite ubertragene Daten) sein. systemd-journal-remote kann gleichzeitig mehrere Ereignisdatenstrome lesen. Diese werden in der Ausgabedatei verschachtelt. Bei >>aktiven<< Verbindungen ist jede >>Quelle<< ein Datenstrom; bei >>passiven<< Verbindungen kann jede Verbindung zu einem separaten Datenstrom fuhren. Sockets konnen im >>Akzeptanzmodus<< (d.h. nur eine Verbindung) oder im >>Wartemodus<< (d.h. mehrere Verbindungen, jede fuhrt zu einem Datenstrom), konfiguriert werden. Wenn es keine Verbindungen mehr gibt und keine mehr erstellt werden konnen (es gibt keine Sockets, wo auf Anfragen gewartet werden soll), dann beendet sich systemd-journal-remote. Aktive Quellen konnen auf die folgenden Arten festgelegt werden: [QUELLEN] Wird - als Positionsargument ubergeben, werden die Ereignisse aus der Standardeingabe gelesen. Andere Positionsargumente werden als Dateinamen behandelt, die geoffnet und aus denen gelesen werden soll. Hinzugefugt in Version 239. --url=ADRESSE Mit der Option --url=ADRESSE werden die Ereignisse mittels HTTP aus der ADRESSE abgerufen. Die URL sollte sich auf die Wurzel einer fernen systemd-journal-gatewayd(8)-Instanz beziehen, z.B. http://ein.Rechner:19531/ oder https://ein.Rechner:19531/. Hinzugefugt in Version 239. --getter='PROG [OPTIONEN]' Programm, das zum Abruf von Daten aufgerufen werden soll. Der Journal-Ereignisdatenstrom muss auf die Standardausgabe erstellt werden. Beispiele: --getter='curl "-HAccept: application/vnd.fdo.journal" https://ein.Rechner:19531/' --getter='wget --header="Accept: application/vnd.fdo.journal" -O- https://ein.Rechner:19531/' Hinzugefugt in Version 239. Passive Quellen konnen auf die folgenden Arten festgelegt werden: --listen-raw=ADRESSE ADRESSE muss eine fur ListenStream= geeignete Adresse sein (siehe systemd.socket(5)). systemd-journal-remote wird auf diesem Socket auf Anfragen warten. Es wird erwartet, dass jede Verbindung ein Datenstrom mit Journal-Ereignissen ist. Hinzugefugt in Version 239. --listen-http=ADRESSE, --listen-https=ADRESSE ADRESSE muss entweder eine negative Ganzzahl (diese wird dann als die negierte Dateideskriptornummer interpretiert) oder eine fur ListenStream= geeignete Adresse (siehe systemd.socket(5)) sein. Im ersten Fall wartet der Server standardmassig auf Port 19532 und der passende Dateideskriptor muss mittels $LISTEN_FDS/$LISTEN_PID geerbt worden sein. Im zweiten Fall wird auf diesem Port bzw. auf --listen-http= und --listen-https= ein HTTP- oder HTTPS-Server erzeugt werden. Derzeit werden nur POST-Anfragen nach /upload mit >>Content-Type: application/vnd.fdo.journal<< unterstutzt. Hinzugefugt in Version 239. $LISTEN_FDS systemd-journal-remote unterstutzt das Protokoll $LISTEN_FDS/$LISTEN_PID. Offene Sockets, die mittels Socket-Aktivierung geerbt wurden, verhalten sich wie die oben beschriebenen mit --listen-raw= geoffneten, ausser sie wurden oben als ein Argument in --listen-http=-n oder --listen-https=-n angegeben. In letzterem Fall wird ein HTTP- oder HTTPS-Server unter Verwendung dieses Deskriptors erzeugt und Verbindungen mussen uber das HTTP-Protokoll erfolgen. Hinzugefugt in Version 239. --key= Akzeptiert einen Pfad zu einer SSL-Geheimschlusseldatei im PEM-Format. Standardmassig /etc/ssl/private/journal-remote.pem. Diese Option kann mit --listen-https= verwandt werden. Falls sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem bezieht, wird zu diesem eine Verbindung eroffnet und der Schlussel daraus gelesen. Hinzugefugt in Version 239. --cert= Akzeptiert einen Pfad zu einer SSL-Zertifikatsdatei im PEM-Format. Standardmassig /etc/ssl/certs/journal-remote.pem. Diese Option kann mit --listen-https= verwandt werden. Falls sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem bezieht, wird zu diesem eine Verbindung eroffnet und das Zertifikat daraus gelesen. Hinzugefugt in Version 239. --trust= Akzeptiert einen Pfad zu einer SSL-CA-Zertifikatsdatei im PEM-Format oder all. Falls all gesetzt ist, dann wird die Zertifikatsprufung deaktiviert. Standardmassig /etc/ssl/ca/trusted.pem. Diese Option kann mit --listen-https= verwandt werden. Falls sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem bezieht, wird zu diesem eine Verbindung eroffnet und das Zertifikat daraus gelesen. Hinzugefugt in Version 239. --gnutls-log= Akzeptiert eine Kommata-getrennte Liste von Gnutls-Protokollierungskategorien. Diese Option kann mit --listen-http= oder --listen-https= verwandt werden. Hinzugefugt in Version 239. SENKEN Der Ort des Ausgabe-Journals kann mit -o oder --output= festgelegt werden. -o DATEI, --output=DATEI Fuhrt zum Schreiben in diese Journal-Datei. Der Dateiname muss auf .journal enden. Die Datei wird erstellt, falls sie noch nicht existiert. Falls notwendig (Journal-Datei voll oder beschadigt), wird die Datei gemass der normalen Journald-Regeln umbenannt und eine neue Journal-Datei wird an ihrer Stelle erstellt. Hinzugefugt in Version 239. -o VERZEICHNIS, --output=VERZEICHNIS Fuhrt zur Erstellung von Journal-Dateien unterhalb des Verzeichnisses VERZ. Das Verzeichnis muss existieren. Falls notwendig (Journal-Dateien zu Gross oder beschadigt), werden die Dateien gemass der normalen Journald-Regeln rotiert. Dateinamen unterhalb VERZ werden gemass der nachfolgend beschriebenen Regeln erstellt. Hinzugefugt in Version 239. Das Ausgabeverzeichnis /var/log/journal/remote/ wird verwandt, falls --output= nicht genutzt wird. Falls die Ausgabedatei nicht festgelegt ist, werden Journal-Dateien unterhalb des ausgewahlten Verzeichnisses erstellt. Dateien werden remote-Rechnername.journal genannt, wobei der Teil Rechnername der maskierte Rechnername des Quellendpunktes der Verbindung oder die numerische Adresse ist, falls der Rechnername nicht bestimmt werden konnte. Falls durch die Positionsargumente >>aktive<< Quellen oder die Option --getter= ubergeben werden, muss der Ausgabedateiname immer explizit angegeben werden. OPTIONEN Die folgenden Optionen werden verstanden: --split-mode Entweder none oder host. Fur Erstere wird nur eine Ausgabe-Journal-Datei verwandt. Fur Letztere wird eine separate Ausgabedatei verwandt, basierend auf dem Rechnernamen des anderen Endpunktes einer Verbindung. Falls >>aktive<< Quellen als Positionsargumente oder die Option --getter= ubergeben werden, muss der Ausgabedateiname immer explizit angegeben werden und nur none ist erlaubt. Hinzugefugt in Version 239. --compress [LOGISCH] Falls dies auf >>yes<< gesetzt ist, werden die Daten im Journal mittels XZ komprimiert. Die Vorgabe ist >>yes<<. Hinzugefugt in Version 239. --seal [LOGISCH] Falls dies auf >>yes<< gesetzt ist, werden die Daten im Journal periodisch mittels >>Forward Secure Sealing<< signiert. Die Vorgabe ist >>no<<. Hinzugefugt in Version 239. -h, --help Zeigt einen kurzen Hilfetext an und beendet das Programm. --version Zeigt eine kurze Versionszeichenkette an und beendet das Programm. BEISPIELE Lokale Journal-Ereignisse in ein anderes Journal-Verzeichnis kopieren: journalctl -o export | systemd-journal-remote -o /tmp/Verz/foo.journal - Alle verfugbaren Ereignisse von einer fernen systemd-journal-gatewayd(8)-Instanz abfragen und sie in /var/log/journal/remote/remote-ein.Rechner.journal speichern: systemd-journal-remote --url http://ein.Rechner:19531/ Aktuelle Systemstartereignisse abfragen und auf neue Ereignisse von einer fernen systemd-journal-gatewayd(8)-Instanz warten und sie in /var/log/journal/remote/remote-ein.Rechner.journal speichern: systemd-journal-remote --url http://ein.Rechner:19531/entries?boot&follow SIEHE AUCH journal-remote.conf(5), journalctl(1), systemd-journal-gatewayd.service(8), systemd-journal-upload.service(8), systemd-journald.service(8) ANMERKUNGEN 1. Journal-Exportformat https://systemd.io/JOURNAL_EXPORT_FORMATS#journal-export-format UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 SYSTEMD-JOURNAL-REMOTE.SERVICE(8)