Me gustaría configurar nuestro servidor rsyslog para eliminar la marca de tiempo de los mensajes entrantes y reemplazarlos con la hora del servidor rsyslog.
La razón de esto es que tenemos algunos sistemas que no tienen la opción de cambiar la hora en sus entradas de registro.
Nuestro servidor rsyslog se está ejecutando con: Red Hat Enterprise Linux Server versión 6.3 (Santiago)
Por ejemplo, syslog-ng OSE puede hacer algo así: se llama keep_timestamp():
"Establecer la opción keep-timestamp() en no permite a syslog-ng OSE reemplazar la marca de tiempo completa (zona horaria incluida) con la hora en que se recibió el mensaje".
Eso es lo que necesito para mi servidor rsyslog, espero que aclare lo que estoy buscando.
Respuesta1
En su servidor rsyslog receptor, agregue la siguiente línea de plantilla a /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
La %timegenerated%propiedad es lo que estás pidiendo. Desde la página de manual
tiempo generadomarca de tiempo cuando se RECIBIÓ el mensaje. Siempre en alta resolución
Puedes ver todas las opciones con man rsyslog.conf.