Voici un exemple de message syslog normal: et j'ai besoin de quelque chose de similaire à:
J'ai besoin de vous connecter l'année dans le message du journal généré par Syslog Daemon. En particulier dans le fichier / var / log / sécurisé . Est-ce possible?
4 Réponses :
Si votre syslog respecte RFC 3164 (le protocole BSD Syslog), vous ne pouvez pas la configurer pour enregistrer l'année. Sauf si vous avez un démon Syslog moderne qui suit RFC 5424 (RSYSLOG ou SYSLOG-NG), vous ne pouvez pas le faire.
Si vous utilisez RSYSLOG, il est facile. Reportez-vous à la section suivante:
Modifier /etc/rsyslog.conf à suivre:
puis demandant à Rsyslog Daemon de recharger la configuration:
plus Référence:
C'est trop verbeux; Comment changer "Novre 30 HH: MM: SS" au "30 novembre 2013 HH: MM: SS".
syslog-ng a l'option TS_Format () pour spécifier le format horodatage par défaut pour les fichiers. Il est défini sur le format ISO par défaut, qui comprend l'année.
Vous pouvez également configurer les formats de fichier à l'aide de l'option Modèle ().
Si vous ne pouvez pas modifier le syslog sur le système lui-même, vous pouvez peut-être configurer Syslog pour l'envoyer à un système distant avec un meilleur démon syslog?
Voulez-vous manipuler le fichier journal existant ou extraire les données comme telles?
Je ne veux pas manipuler le fichier. Je veux que Syslog puisse connecter l'année avec le reste de la date / heure.
Quel démon Syslog utilisez-vous?
Le syslog "syslog", pas syslog-ng ou rsyslog. Je ne peux pas installer d'autres démons sur cette machine :(
C'est vraiment idiot! Si vous traitez des journaux, vous devez faire des hacks basés sur l'horodatage du fichier, de sorte que les choses ne se cassent pas dans la transition de décembre -> Janvier et d'autres situations.