Ubuntu Manpage: systemd-journal-remote.service, systemd-journal-remote.socket, systemd-journal-remote -

BEZEICHNUNG

       systemd-journal-remote.service, systemd-journal-remote.socket, systemd-journal-remote -
       Journal-Meldungen über das Netzwerk empfangen

ÜBERSICHT

       systemd-journal-remote.service

       systemd-journal-remote.socket

       /lib/systemd/systemd-journal-remote [OPTIONEN…] [-o/--output=DIR|FILE] [QUELLEN…]

BESCHREIBUNG

       systemd-journal-remote ist ein Befehl, um serialisierte Journal-Ereignisse zu empfangen
       und in Journal-Dateien zu speichern. Eingabedatenströme sind im Journal-Exportformat[1],
       d.h. wie die Ausgabe von journalctl --output=export. Im Netzwerk wird dieser Datenstrom
       normalerweise über eine HTTPS-Verbindung transportiert.

       systemd-journal-remote.service ist ein Systemdienst, der systemd-journal-remote zum Warten
       auf Verbindungen verwendet. systemd-journal-remote.socket konfiguriert die
       Netzwerkadresse, an der systemd-journal-remote.service auf Anfragen wartet. Standardmäßig
       ist dies Port 19532. Welche Verbindungen akzeptiert werden und wie die empfangenen Daten
       gespeichert werden, kann mittels der Konfigurationsdatei journal-remote.conf(5)
       konfiguriert werden.

QUELLEN

Quellen können entweder »aktiv« (systemd-journal-remote fordert die Daten an und lädt sie)
oder »passiv« (systemd-journal-remote wartet auf eine Verbindung und empfängt von der
anderen Seite übertragene Daten) sein.

systemd-journal-remote kann gleichzeitig mehrere Ereignisdatenströme lesen. Diese werden
in der Ausgabedatei verschachtelt. Bei »aktiven« Verbindungen ist jede »Quelle« ein
Datenstrom; bei »passiven« Verbindungen kann jede Verbindung zu einem separaten Datenstrom
führen. Sockets können im »Akzeptanzmodus« (d.h. nur eine Verbindung) oder im »Wartemodus«
(d.h. mehrere Verbindungen, jede führt zu einem Datenstrom), konfiguriert werden.

Wenn es keine Verbindungen mehr gibt und keine mehr erstellt werden können (es gibt keine
Sockets, wo auf Anfragen gewartet werden soll), dann beendet sich systemd-journal-remote.

Aktive Quellen können auf die folgenden Arten festgelegt werden:

[QUELLEN…]
Wird - als Positionsargument übergeben, werden die Ereignisse aus der Standardeingabe
gelesen. Andere Positionsargumente werden als Dateinamen behandelt, die geöffnet und
aus denen gelesen werden soll.

--url=ADRESSE
Mit der Option --url=ADRESSE werden die Ereignisse mittels HTTP aus der ADRESSE
abgerufen. Die URL sollte sich auf die Wurzel einer fernen
systemd-journal-gatewayd(8)-Instanz beziehen, z.B. http://ein.Rechner:19531/ oder
https://ein.Rechner:19531/.

--getter='PROG [OPTIONEN…]'
Programm, das zum Abruf von Daten aufgerufen werden soll. Der
Journal-Ereignisdatenstrom muss auf die Standardausgabe erstellt werden.

Beispiele:

--getter='curl "-HAccept: application/vnd.fdo.journal" https://ein.Rechner:19531/'

--getter='wget --header="Accept: application/vnd.fdo.journal" -O- https://ein.Rechner:19531/'

Passive Quellen können auf die folgenden Arten festgelegt werden:

--listen-raw=ADRESSE
ADRESSE muss eine für ListenStream= geeignete Adresse sein (siehe systemd.socket(5)).
systemd-journal-remote wird auf diesem Socket auf Anfragen warten. Es wird erwartet,
dass jede Verbindung ein Datenstrom mit Journal-Ereignissen ist.

--listen-http=ADRESSE, --listen-https=ADRESSE
ADRESSE muss entweder eine negative Ganzzahl (diese wird dann als die negierte
Dateideskriptornummer interpretiert) oder eine für ListenStream= geeignete Adresse
(siehe systemd.socket(5)) sein. Im ersten Fall wartet der Server standardmäßig auf
Port 19532 und der passende Dateideskriptor muss mittels $LISTEN_FDS/$LISTEN_PID
geerbt worden sein. Im zweiten Fall wird auf diesem Port bzw. auf --listen-http= und
--listen-https= ein HTTP- oder HTTPS-Server erzeugt werden. Derzeit werden nur
POST-Anfragen nach /upload mit »Content-Type: application/vnd.fdo.journal«
unterstützt.

$LISTEN_FDS
systemd-journal-remote unterstützt das Protokoll $LISTEN_FDS/$LISTEN_PID. Offene
Sockets, die mittels Socket-Aktivierung geerbt wurden, verhalten sich wie die oben
beschriebenen mit --listen-raw= geöffneten, außer sie wurden oben als ein Argument in
--listen-http=-n oder --listen-https=-n angegeben. In letzterem Fall wird ein HTTP-
oder HTTPS-Server unter Verwendung dieses Deskriptors erzeugt und Verbindungen müssen
über das HTTP-Protokoll erfolgen.

--key=
Akzeptiert einen Pfad zu einer SSL-Geheimschlüsseldatei im PEM-Format. Standardmäßig
/etc/ssl/private/journal-remote.pem. Diese Option kann mit --listen-https= verwandt
werden. Falls sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem
bezieht, wird zu diesem eine Verbindung eröffnet und der Schlüssel daraus gelesen.

--cert=
Akzeptiert einen Pfad zu einer SSL-Zertifikatsdatei im PEM-Format. Standardmäßig
/etc/ssl/certs/journal-remote.pem. Diese Option kann mit --listen-https= verwandt
werden. Falls sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem
bezieht, wird zu diesem eine Verbindung eröffnet und das Zertifikat daraus gelesen.

--trust=
Akzeptiert einen Pfad zu einer SSL-CA-Zertifikatsdatei im PEM-Format oder all. Falls
all gesetzt ist, dann wird die Zertifikatsprüfung deaktiviert. Standardmäßig
/etc/ssl/ca/trusted.pem. Diese Option kann mit --listen-https= verwandt werden. Falls
sich der Pfad auf ein AF_UNIX-Datenstromsocket in dem Dateisystem bezieht, wird zu
diesem eine Verbindung eröffnet und das Zertifikat daraus gelesen.

--gnutls-log=
Akzeptiert eine Kommata-getrennte Liste von Gnutls-Protokollierungskategorien. Diese
Option kann mit --listen-http= oder --listen-https= verwandt werden.

SENKEN

Der Ort des Ausgabe-Journals kann mit -o oder --output= festgelegt werden.

--output=DATEI
Führt zum Schreiben in diese Journal-Datei. Der Dateiname muss auf .journal enden. Die
Datei wird erstellt, falls sie noch nicht existiert. Falls notwendig (Journal-Datei
voll oder beschädigt), wird die Datei gemäß der normalen Journald-Regeln umbenannt und
eine neue Journal-Datei wird an ihrer Stelle erstellt.

--output=VERZ
Führt zur Erstellung von Journal-Dateien unterhalb des Verzeichnisses VERZ. Das
Verzeichnis muss existieren. Falls notwendig (Journal-Dateien zu Groß oder
beschädigt), werden die Dateien gemäß der normalen Journald-Regeln rotiert. Dateinamen
unterhalb VERZ werden gemäß der nachfolgend beschriebenen Regeln erstellt.

Das Ausgabeverzeichnis /var/log/journal/remote/ wird verwandt, falls --output= nicht
genutzt wird. Falls die Ausgabedatei nicht festgelegt ist, werden Journal-Dateien
unterhalb des ausgewählten Verzeichnisses erstellt. Dateien werden
remote-Rechnername.journal genannt, wobei der Teil Rechnername der maskierte Rechnername
des Quellendpunktes der Verbindung oder die numerische Adresse ist, falls der Rechnername
nicht bestimmt werden konnte.

Falls durch die Positionsargumente »aktive« Quellen oder die Option --getter= übergeben
werden, muss der Ausgabedateiname immer explizit angegeben werden.

OPTIONEN

       Die folgenden Optionen werden verstanden:

       --split-mode
           Entweder none oder host. Für Erstere wird nur eine Ausgabe-Journal-Datei verwandt. Für
           Letztere wird eine separate Ausgabedatei verwandt, basierend auf dem Rechnernamen des
           anderen Endpunktes einer Verbindung.

           Falls »aktive« Quellen als Positionsargumente oder die Option --getter= übergeben
           werden, muss der Ausgabedateiname immer explizit angegeben werden und nur none ist
           erlaubt.

       --compress [LOGISCH]
           Falls dies auf »yes« gesetzt ist, werden die Daten im Journal mittels XZ komprimiert.
           Die Vorgabe ist »yes«.

       --seal [LOGISCH]
           Falls dies auf »yes« gesetzt ist, werden die Daten im Journal periodisch mittels
           »Forward Secure Sealing« signiert. Die Vorgabe ist »no«.

       -h, --help
           Zeigt einen kurzen Hilfetext an und beendet das Programm.

       --version
           Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

BEISPIELE

       Lokale Journal-Ereignisse in ein anderes Journal-Verzeichnis kopieren:

           journalctl -o export | systemd-journal-remote -o /tmp/Verz/foo.journal -

       Alle verfügbaren Ereignisse von einer fernen systemd-journal-gatewayd(8)-Instanz abfragen
       und sie in /var/log/journal/remote/remote-ein.Rechner.journal speichern:

           systemd-journal-remote --url http://ein.Rechner:19531/

       Aktuelle Systemstartereignisse abfragen und auf neue Ereignisse von einer fernen
       systemd-journal-gatewayd(8)-Instanz warten und sie in
       /var/log/journal/remote/remote-ein.Rechner.journal speichern:

           systemd-journal-remote --url http://ein.Rechner:19531/entries?boot&follow

SIEHE AUCH

       journal-remote.conf(5), journalctl(1), systemd-journal-gatewayd.service(8),
       systemd-journal-upload.service(8), systemd-journald.service(8)

ANMERKUNGEN

        1. Journal-Exportformat
           https://systemd.io/JOURNAL_EXPORT_FORMATS#journal-export-format

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.