systemd - 将结构化的 json 日志注入(inject) journald-6ren

systemd - 将结构化的 json 日志注入(inject) journald

转载作者：行者123 更新时间：2023-12-01 11:19:37

25

4

我的印象是可能有一种方法可以直接将 json 数据写入 systemd 日志，而无需先将其转换为 sd_journal* 函数期望的格式。这可能吗？

我怀疑是因为一些关于内置 json 解析器的评论。然而，手册页另有建议。

此外，我注意到如果您以

格式写入标准输出

<priority> message

优先级将在 PRIORITY="priority"字段中结束，消息将在 MESSAGE="message"字段中结束。但是可以输入其他结构化的字段数据吗？

注意:手册页没有谈到我提到的最后一个特性。因此，如果它们稍微过时，我不会感到惊讶，这就是我问的原因。

最佳答案

期刊不接受任意 JSON。只是键/值对。所以不可能发送嵌套的数据结构。您可以直接通过 Unix 域套接字发送数据:

echo -e  "MESSAGE=Hello\nFOO=BAR\nMY_ID=12345\n" |socat  - UNIX-SENDTO:/run/systemd/journal/socket

结果:

{
    "__CURSOR" : "s=46dc1bd66d0e4a48a6809e45228511e2;i=84cc;b=fd9144999d6846c8827d58f56c2635db;m=850161136;t=55669a307fdd6;x=887a021a37840789",
    "__REALTIME_TIMESTAMP" : "1502386590318038",
    "__MONOTONIC_TIMESTAMP" : "35703361846",
    "_BOOT_ID" : "fd9144999d6846c8827d58f56c2635db",
    "_TRANSPORT" : "journal",
    "_UID" : "1001",
    "_GID" : "1001",
    "_CAP_EFFECTIVE" : "0",
    "_SYSTEMD_OWNER_UID" : "1001",
    "_SYSTEMD_SLICE" : "user-1001.slice",
    "_SYSTEMD_USER_SLICE" : "-.slice",
    "_MACHINE_ID" : "6e7b40640bf6473189165f19f8be2536",
    "_HOSTNAME" : "samson",
    "_SYSTEMD_UNIT" : "user@1001.service",
    "_SYSTEMD_INVOCATION_ID" : "e5ed32fbb1004545b1ddf73a0d928d87",
    "_SYSTEMD_CGROUP" : "/user.slice/user-1001.slice/user@1001.service/gnome-terminal-server.service",
    "_SYSTEMD_USER_UNIT" : "gnome-terminal-server.service",
    "_COMM" : "socat",
    "_EXE" : "/usr/bin/socat",
    "_CMDLINE" : "socat - UNIX-SENDTO:/run/systemd/journal/socket",
    "FOO" : "BAR",
    "MESSAGE" : "Hello",
    "MY_ID" : "12345",
    "_PID" : "19868",
    "_SOURCE_REALTIME_TIMESTAMP" : "1502386590317991"
}

关于systemd - 将结构化的 json 日志注入(inject) journald，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45604563/

25

4

0

文章推荐： java - float 操作按钮未显示在 bottomsheetfragment 折叠状态

文章推荐： java - Android - 关闭后不保存 Intent 打开 PDF 文档

linux - 使用 journalctl (journald) 对集中式日志进行排序
我正在运行一个包含多个主机的环境，所有主机都使用 journald (systemd-journal-remote) 将它们的日志文件发送到一个中央日志主机。在中央日志主机上，可以使用 -m (-me
linux - journald 中的 systemd 自定义消息
有没有一种方法可以修改 journalctl 中的 systemd 消息服务何时启动或关闭？例如，目前当服务出现故障时，我们在 journalctl 中收到的消息是这样的: Unit foo.serv
linux - 使用 rsyslog 捕获 journald 属性
我正在努力研究如何将 systemd-journald 属性捕获到 rsyslog 文件中。我的设置 ubuntu inside docker on arm (raspberrypi):FROM a
systemd - 将结构化的 json 日志注入(inject) journald
我的印象是可能有一种方法可以直接将 json 数据写入 systemd 日志，而无需先将其转换为 sd_journal* 函数期望的格式。这可能吗？我怀疑是因为一些关于内置 json 解析器的评论。
python - 如何通过 Python 登录到 journald (systemd)？
我希望 logging.info() 转到 journald (systemd)。到目前为止，我只找到了读取 journald(不是我想要的)的 python 模块或像这样工作的模块:journal
python - 我可以使用 Python 手动将条目写入 journald 吗？
我正在尝试从 Python 手动将条目写入 journald。有办法做到这一点吗？感谢任何见解。 -保罗最佳答案如果通过 journald 您指的是 systemd journal，那么简单搜索
docker - 仅 "logs"和 "json-file"日志记录驱动程序支持 "journald"命令(获取 : gcplogs)
我已经使用 docker 镜像创建了谷歌云计算实例 gcloud beta compute instances create-with-container serverName \ --co
centos - Ansible 使用 ansible 任务 authorized_key 挂起 systemd-journald(停止记录并淹没 dmesg)
阻止 journald 记录我的剧本有什么问题？ /var/log/messages 不再更新! 我可以用这个简单的独立剧本重现这个问题: - name: Reproduce journald han
linux - docker journald 日志记录驱动程序也会导致大量日志记录到/var/log/syslog 和/var/log/kern.log
我目前将 deamon docker 的 logging_driver 配置为写入 journald，以便使用来自 kubernetes pod 的 fluentd 解析它们。在节点端，我有一个使用以

首页

博学

6Ren·AI

商城

systemd - 将结构化的 json 日志注入(inject) journald