Gostaria de configurar nosso servidor rsyslog para eliminar o carimbo de data/hora das mensagens recebidas e substituí-las pela hora do servidor rsyslog.
A razão para isso é que temos alguns sistemas que não têm a opção de alterar a hora em suas entradas de registro.
Nosso servidor rsyslog está rodando com: Red Hat Enterprise Linux Server versão 6.3 (Santiago)
Por exemplo, o OSE syslog-ng pode fazer algo assim: é chamado keep_timestamp():
"definir a opção keep-timestamp() como no permite que o syslog-ng OSE substitua o carimbo de data/hora completo (fuso horário incluído) pela hora em que a mensagem foi recebida".
É disso que preciso para meu servidor rsyslog, espero que esclareça o que estou procurando.
Responder1
No servidor rsyslog de recebimento, adicione a seguinte linha de modelo ao /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
O %timegenerated%correto é o que você está pedindo. Da página de manual
gerado no tempocarimbo de data/hora em que a mensagem foi RECEBIDA. Sempre em alta resolução
Você pode ver todas as opções com man rsyslog.conf.