Добавление года в сообщении системного журнала (linux)
Мне нужно записать год в сообщении журнала, созданном демоном syslog. В частности, в файле /var/log/secure. Является ли это возможным?
Вот пример обычного сообщения системного журнала:
Feb 16 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
И мне нужно что-то похожее на:
Feb 16 2011 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
Заранее спасибо.
4 ответа
Если вы используете rsyslog, это легко. Обратитесь к следующему:
Измените /etc/rsyslog.conf следующим образом:
... authpriv.* /var/log/secure;RSYSLOG_FileFormat ...А затем попросить демон rsyslog перезагрузить конфигурацию:
$ kill -HUP <pid of rsyslog daemon>
Больше ссылки:
syslog-ng имеет опцию ts_format(), чтобы указать формат временных меток по умолчанию для файлов. по умолчанию он установлен в формат iso, включая год.
Вы также можете настроить форматы файлов с помощью параметра template().
Если ваш системный журнал соответствует RFC 3164 (протокол системного журнала BSD), вы не сможете настроить его для записи года. Если у вас нет современного демона системного журнала, который следует RFC 5424 (rsyslog или syslog-ng), вы не сможете этого сделать.
Если вы не можете изменить системный журнал в самой системе, возможно, вы могли бы настроить системный журнал для отправки его в удаленную систему с лучшим демоном системного журнала?