我想配置我们的 rsyslog 服务器以删除传入消息的时间戳并用来自 rsyslog 服务器的时间替换它们。
原因是我们的某些系统没有选项可以更改其日志条目的时间。
我们的 rsyslog-server 正在运行:Red Hat Enterprise Linux Server 版本 6.3(圣地亚哥)
例如,syslog-ng OSE 可以执行类似的操作:它被称为 keep_timestamp():
“将 keep-timestamp() 选项设置为 no 允许 syslog-ng OSE 用收到消息的时间替换完整时间戳(包括时区)”。
这就是我的 rsyslog 服务器所需要的,希望这能阐明我所寻找的内容。
答案1
在接收 rsyslog 服务器上,将以下模板行添加到 /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
正确%timegenerated%就是你要求的。来自手册页
时间生成的收到消息的时间戳。始终高分辨率
您可以使用 查看所有选项man rsyslog.conf。