Я хотел бы настроить наш сервер rsyslog так, чтобы он удалял временную метку входящих сообщений и заменял ее временем с сервера rsyslog.
Причина этого в том, что у нас есть некоторые системы, в которых нет возможности изменять время в записях журнала.
Наш rsyslog-сервер работает на: Red Hat Enterprise Linux Server версии 6.3 (Сантьяго)
Например, syslog-ng OSE может делать что-то подобное: это называется keep_timestamp():
«Установка параметра keep-timestamp() в значение no позволяет syslog-ng OSE заменять полную временную метку (включая часовой пояс) на время получения сообщения».
Это то, что мне нужно для моего сервера rsyslog, надеюсь, это прояснит то, что я ищу.
решение1
На принимающем сервере rsyslog добавьте следующую строку шаблона в /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
Правильно %timegenerated%— это то, что вы просите. Из страницы руководства
времягенерировановременная метка, когда сообщение было ПОЛУЧЕНО. Всегда в высоком разрешении
Вы можете увидеть все варианты с помощью man rsyslog.conf.