Systemd Journal日志介紹

Systemd是專門用于Linux操作系統的系統與服務管理器。當作為啟動進程（PID=1）運行時，它將作為初始化系統，啟動并維護各種用戶空間服務，同時統一管理所有Unit的日志（包括內核和應用日志），其配置文件一般為/etc/systemd/journald.conf。

前提條件

目標云主機已安裝日志采集器lmtagent，且已創建主機組。

在采集配置頁面，設置如下參數，確認無誤后，單擊下一步

參數	說明
采集規則名稱	設置采集規則名稱
Systemd Journal日志路徑	Journal日志路徑，建議配置為Journal日志所在目錄，例如/var/log/journal。
首次采集方式	首次采集方式，可以配置為全量或增量。默認為增量。全量表示采集所有數據。增量表示只采集lmtagent采集配置被應用后的新數據。
采集內核日志	是否采集內核日志。
解析syslog日志的facility字段	是否解析syslog日志的facility字段。
解析Priority字段	是否解析syslog日志的Priority字段。
使用Journal日志中的字段作為日志時間	是否使用Journal日志中的字段作為日志時間，不配置時，將使用采集時間作為日志時間。