我需要在syslog守护程序生成的日志消息中记录年份。特别是在 / var / log / secure 文件中。有可能吗?
这是正常系统日志消息的示例:
Feb 16 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
我需要类似的东西:
Feb 16 2011 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
提前致谢。
答案 0 :(得分:5)
如果使用rsyslog,很容易。请参阅以下内容:
将/etc/rsyslog.conf修改为以下内容:
...
authpriv.* /var/log/secure;RSYSLOG_FileFormat
...
然后要求rsyslog守护进程重新加载配置:
$ kill -HUP <pid of rsyslog daemon>
更多参考资料:
答案 1 :(得分:3)
syslog-ng具有ts_format()选项,用于指定文件的默认时间戳格式。它默认设置为iso格式,包括年份。
您还可以使用template()选项配置文件格式。
答案 2 :(得分:2)
如果您的系统日志遵循RFC 3164(BSD Syslog协议),则无法将其配置为记录年份。除非你有一个遵循RFC 5424(rsyslog或syslog-ng)的现代syslog守护进程,否则你不能这样做。
答案 3 :(得分:0)
如果您无法更改系统本身的系统日志,也许您可以设置系统日志以将其发送到具有更好的系统日志守护程序的远程系统?