Ich möchte unseren Rsyslog-Server so konfigurieren, dass der Zeitstempel der eingehenden Nachrichten gelöscht und durch die Zeit vom Rsyslog-Server ersetzt wird.
Der Grund dafür ist, dass wir einige Systeme haben, bei denen es keine Möglichkeit gibt, die Zeit der Protokolleinträge zu ändern.
Unser rsyslog-Server läuft mit: Red Hat Enterprise Linux Server Release 6.3 (Santiago)
Beispielsweise kann die syslog-ng OSE so etwas tun: es heißt keep_timestamp():
„Wenn die Option „keep-timestamp()“ auf „no“ gesetzt wird, kann syslog-ng OSE den vollständigen Zeitstempel (einschließlich Zeitzone) durch die Uhrzeit des Nachrichtenempfangs ersetzen.“
Das ist, was ich für meinen Rsyslog-Server brauche. Ich hoffe, das verdeutlicht, wonach ich suche.
Antwort1
Fügen Sie auf Ihrem empfangenden rsyslog-Server die folgende Vorlagenzeile zu /etc/syslog.conf hinzu
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
Das %timegenerated%Richtige ist das, wonach Sie fragen. Aus der Manpage
zeitgeneriertZeitstempel, wann die Nachricht empfangen wurde. Immer in hoher Auflösung
Sie können alle Optionen mit sehen man rsyslog.conf.