云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。

Systemd Journal日志介绍

Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程（PID=1）运行时，它将作为初始化系统，启动并维护各种用户空间服务，同时统一管理所有Unit的日志（包括内核和应用日志），其配置文件一般为/etc/systemd/journald.conf。

前提条件

目标云主机已安装日志采集器lmtagent，且已创建主机组。

接入步骤

1. 登录云日志服务控制台。

2. 左侧菜单栏点击“日志接入”，进入接入管理页面

3. 在“数据导入”模块中，点击“Systemd Journal日志”

4. 选择目标日志项目和日志单元，单击下一步。

5. 在选择主机组页面，选择目标主机组。

6. 在采集配置页面，设置如下参数，确认无误后，单击下一步

   参数	说明
   采集规则名称	设置采集规则名称
   Systemd Journal日志路径	Journal日志路径，建议配置为Journal日志所在目录，例如/var/log/journal。
   首次采集方式	首次采集方式，可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。
   采集内核日志	是否采集内核日志。
   解析syslog日志的facility字段	是否解析syslog日志的facility字段。
   解析Priority字段	是否解析syslog日志的Priority字段。
   使用Journal日志中的字段作为日志时间	是否使用Journal日志中的字段作为日志时间，不配置时，将使用采集时间作为日志时间。

7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。

8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。