我有一个 systemd 服务,它的类型是simple
.
我希望我的服务记录键值对。
到目前为止,我的简单服务只是以自定义键值语法将其日志打印到标准输出。
我想避免我的自定义键值语法,它使用官方方式进行结构化日志记录。
有没有办法在 systemd 中使用结构化日志?
例如,我的服务将其写入标准输出:
{"key1": "value1", "key2": 1234}
systemd 可以将字符串读取为 json 会很棒。
我有一个 systemd 服务,它的类型是simple
.
我希望我的服务记录键值对。
到目前为止,我的简单服务只是以自定义键值语法将其日志打印到标准输出。
我想避免我的自定义键值语法,它使用官方方式进行结构化日志记录。
有没有办法在 systemd 中使用结构化日志?
例如,我的服务将其写入标准输出:
{"key1": "value1", "key2": 1234}
systemd 可以将字符串读取为 json 会很棒。
您可以将结构化数据记录到systemd
然后按原样或以 json 格式查看
假设我们以 json 格式记录键值对
systemd-cat -t "struct_logs" echo '{"key1": "value1", "key2": 1234}'
然后我们按原样阅读它们
sudo journalctl -t 'struct_logs' --lines 1 --no-pager
Apr 30 21:46:14 linux-ar struct_logs[17455]: {"key1": "value1", "key2": 1234}
或者 json 格式
sudo journalctl -t 'struct_logs' --lines 1 --no-pager -o json-pretty
{
"__CURSOR" : "s=b6d07ffffffffff2787cea140a0db88a5;i=db8;b=c9b2132ffffffffe5807625fe;m=9fa5b3f81;t=58fffffff87eab;x=6402818ea7e32a5b",
"__REALTIME_TIMESTAMP" : "1556671574343339",
"__MONOTONIC_TIMESTAMP" : "42854989697",
"_BOOT_ID" : "fffffffffffff24ec7a237b5e5807625fe",
"PRIORITY" : "6",
"_MACHINE_ID" : "fffffffffff66c86aaaaaaaaaa",
"_HOSTNAME" : "linux-ar",
"_TRANSPORT" : "stdout",
"_UID" : "1000",
"_GID" : "100",
"SYSLOG_IDENTIFIER" : "struct_logs",
"MESSAGE" : "{\"key1\": \"value1\", \"key2\": 1234}",
"_PID" : "17455"
}
更进一步,您可以借助jq
sudo journalctl -t 'struct_logs' --lines 1 --no-pager -o json-pretty | jq -r '.MESSAGE'
{"key1": "value1", "key2": 1234}
如果用户有适当的权限,也可以记录自定义键。服务应该能够做到这一点
sudo logger --journald <<end
MESSAGE_ID=67feb6ffbaf24c5cbec13c008dd72309
MESSAGE=The dogs bark, but the caravan goes on.
SYSLOG_IDENTIFIER=struct_logs
KEY=bark
VALUE=goes on
end
希望这可以帮助。
查看从 docker 容器中记录到日志的结构化日志;sd_journal_send
如果您想指定自定义字段,您的应用程序应该使用该方法。
如果您的应用程序无法做到这一点,您还可以输出 json - 最终会出现在该MESSAGE
字段中,然后您可以自己解析。例如 - 我编写了SystemdJournal2Gelf将日记条目发送到 Graylog,它还支持 json 输出MESSAGE
,将其作为单独的字段发送到 Graylog 进行过滤
如果您不想修改应用程序,您可以使用单独的脚本 - 如下所示:
[Service]
ExecStart=/bin/sh -c '/bin/my-app | while read l; do echo "$l" | logger --journald; done'
如果需要,您甚至可以转换json
为键/值对,或者用于StandardOutput
将标准输出发送到您有单独的服务侦听的套接字。
好吧,systemd 并不容易从文本流中进行结构化日志记录。它希望您依赖其库并使用sd_journal_send
(例如参见http://0pointer.de/blog/projects/journal-submit.html)。我还没有找到任何允许 systemd 理解您的行不应该在MESSAGE
字段中混合在一起而是应该被解释为键值对的“文本表单”标准。我想一个解决方案是编写一个帮助程序来解析您的标准输出,然后调用 systemd 记录器。然后,您会将您的流程标准输出流程通过管道传输到
但是,我确实发现这个答案直接进入日志套接字。通过巧妙地使用 jq,您可以编写一些利用它的东西。但这似乎很棘手:我不知道 systemd 是否真的打算在该套接字上保持任何兼容性。