들어오는 메시지의 타임스탬프를 삭제하고 이를 rsyslog 서버의 시간으로 바꾸도록 rsyslog 서버를 구성하고 싶습니다.
그 이유는 로깅 항목의 시간을 변경할 수 있는 옵션이 없는 일부 시스템이 있기 때문입니다.
rsyslog-server는 다음과 함께 실행됩니다: Red Hat Enterprise Linux Server 릴리스 6.3(Santiago)
예를 들어 syslog-ng OSE는 다음과 같은 작업을 수행할 수 있습니다. 이를 keep_timestamp()라고 합니다.
"keep-timestamp() 옵션을 no로 설정하면 syslog-ng OSE가 전체 타임스탬프(시간대 포함)를 메시지가 수신된 시간으로 바꿀 수 있습니다."
이것이 내 rsyslog 서버에 필요한 것입니다. 내가 찾고 있는 것이 무엇인지 명확해지기를 바랍니다.
답변1
수신 rsyslog 서버에서 /etc/syslog.conf에 다음 템플릿 줄을 추가합니다.
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
%timegenerated%당신이 요구하는 것이 적절합니다 . 매뉴얼 페이지에서
시간이 생성된메시지가 수신되었을 때의 타임스탬프입니다. 항상 고해상도로
로 모든 옵션을 볼 수 있습니다 man rsyslog.conf.