CentOS8如何修改系统⽇志的时间戳格式(rsyslog8版本)查看/var/log/secure⽂件,原本的格式为:
May 26 16:03:16 $host sshd[7130]: pam_unix(sshd:session): session closed for user root
时间戳连年份都没有,⾮常的难看
那怎么修改这个呢?
unix时间戳转换日期格式1、编辑/f⽂件
①先创建⼀个template
在f⽂件中插⼊以下内容:
template(name="tpl4" type="string"
string="[%$NOW% %TIMESTAMP:8:15%][%HOSTNAME%]%syslogtag% %msg%\n"
)
name代表这个template的名称,type代表template的类型,string为具体的格式。如果你想按照其他⽅式创建template可以参照    ②将刚才创建的template绑定到默认的配置
到f⽂件中这⾏:
module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")
保险起见把它注释掉,新起⼀⾏,Template这⾥填写我们上⾯创建的template名字,这样就绑定好了:
module(load="builtin:omfile" Template="custom_template")
③保存⽂件
2、重启rsyslog程序
systemctl restart rsyslog
再去看看/var/log/secure中新⽣成的内容
[2021-05-26 16:07:04][$host]sshd[7213]: pam_unix(sshd:session): session opened for user root by (uid=0)
舒服!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。