我想知道在Syslog协议中写入时间戳(以及日志消息的其他部分)的过程是什么。换句话说,是Syslog设置日志消息的时间戳(接收消息的确切时间)还是发送消息的进程(发送消息的确切时间)?
答案1
journald它本身给日志消息添加时间戳。这实际上也是一个安全问题 - 允许守护进程/服务提供时间戳可能会导致虚假/错误数据。
日志和日志消息来源
我想知道在Syslog协议中写入时间戳(以及日志消息的其他部分)的过程是什么。换句话说,是Syslog设置日志消息的时间戳(接收消息的确切时间)还是发送消息的进程(发送消息的确切时间)?
journald它本身给日志消息添加时间戳。这实际上也是一个安全问题 - 允许守护进程/服务提供时间戳可能会导致虚假/错误数据。