Una de las tantas cosas que cambio Systemd es el como se registran los eventos del sistema, antes de esta tarea se encargaba syslog-ng, ahora esto lo hace journald. EDIT: a este post lo debe preceder otro en el que hable del journalctl y sus menesteres.

Uno de los juguetitos de journald es un servidor http embebido llamado systemd-journal-gatewayd cuya funcion (en teoria) es hacer accesibles por HMTL los logs de los servicios, logs, sockets y eventos de systemd:

 

instantánea2

La forma de habilitarlo en ArchLinux ( y posiblemente en otras distribuciones que usen systemd como fedora u opensuse) es la siguiente:

Pro razones racticas editamos el archivo /usr/lib/systemd/system/systemd-journal-gatewayd.socket y modificamos esta linea:

ListenStream=19531

a

ListenStream=[::1]:19531

Para limitar las conexiones solamente a localhost.

Este servicio utiliza su propio usuario y grupo (hey! por lo menos este http embebido en el sistema no corre como root), si no encuentra estos el servicio fallara al inicializar con un codigo 217, hay que crear el usuario:

sudo useradd --system systemd-journal-gateway

Despues instalar una pequeña libreria:

sudo pacman -S libmicrohttpd

Y finalmente iniciamos el socket:

sudo systemctl start systemd-journal-gatewayd.socket

Y si todo esta bien podemos ver todos los entries del journald del arranque:

curl 'http://localhost:19531/entries?boot'

El resultado sera una larga lista de eventos como:

Y finalmente el servidor con el journaling estara disponible en http://localhost:19531/browse#entry

Donde se puede filtrar los logs por servicio de systemd:

OK, ahora lo serio

Mas que un juguetito estuve discutiendo esta característica con un amigo Linuxero (Fernando para quien nos conozca personalmente) y coincidimos en que un servidor http a nivel tan bajo del sistema (un servicio de systemd, siendo que systemd es el pid1) es por definición inseguro: aunque se limiten las conexiones a localhost, aunque este servicio tenga la capacidad de ser configurado con ssl y aceptar solo conexiones https, es bastante inseguro para la ventaja técnica que ofrece.

Es por eso que mas que una herramienta lo veo como un juguetito para la administrada de servidores, algo que le hara mas facil a los Linnuxeros de la vieja escuela el pasar de syslog a journald.

 

Al terminar acuerdense de deshabilitar este servicio 🙂