我想配置我們的 rsyslog 伺服器以刪除傳入訊息的時間戳,並將其替換為來自 rsyslog 伺服器的時間。
原因是我們有一些系統無法更改其日誌條目的時間。
我們的 rsyslog 伺服器正在運作:Red Hat Enterprise Linux Server 版本 6.3(聖地牙哥)
例如,syslog-ng OSE 可以執行類似的操作:它稱為 keep_timestamp():
「將 keep-timestamp() 選項設為 no 允許 syslog-ng OSE 將完整時間戳記(包括時區)替換為收到訊息的時間」。
這就是我的 rsyslog 伺服器所需要的,希望它能澄清我正在尋找的內容。
答案1
在接收 rsyslog 伺服器上,將下列範本行新增至 /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
正確%timegenerated%的是你所要求的。來自手冊頁
時間生成訊息被接收時的時間戳記。始終保持高分辨率
您可以看到所有帶有 的選項man rsyslog.conf。