我希望将我的 rsyslog 时间戳格式更改为特定日志文件 (msg) 的 RFC-3339。
我有以下文件,/etc/rsyslog.d/10-zn.conf
其内容如下:
:msg, contains, "my_prefix" /var/log/zn.log
这意味着将所有包含“my_prefix”的行保存到 /var/log/zn.log。
我希望将时间戳从 RSYSLOG_TraditionalFileFormat (即 %b %d %H:%M:%S)更改为 RFC-3339,但我无法找到如何针对包含我的前缀的日志执行此操作,有什么办法吗?
谢谢
答案1
找到正确的配置
if $msg contains '{{my_prefix}}' then {
action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
}
RSYSLOG_文件格式模板已经带有 RFC3339 时间戳