Я использую rsyslog для отправки всех файлов системного журнала и нескольких дополнительных файлов журнала приложений на удаленный сервер системного журнала, на котором запущен сервер syslog-ng, и отправляет его в Splunk с помощью сервера пересылки Spunk.Моя проблема в том, что когда rsyslog отправляет журналы на удаленный сервер syslog (syslog-ng), в событиях журнала добавляются метка времени и имя хоста.Как мне сказать rsyslog не добавлять метку времени и имя хоста в какие-либо события журнала?основываясь на моих выводах, в rsyslog.conf есть шаблон.где мы можем определить формат и другие вещи о событиях журнала.Я попробовал это, но это не сработало.
в моем rsyslog.conf у меня есть запись для шаблона как,
$template noTimeStampFormat,"%syslogtag% %msg%\n"
$ActionFileDefaultTemplate noTimeStampFormat
Я перезапустил службу syslog, это изменение не сработало.
Может кто-нибудь помочь мне здесь, как это исправить?
В настоящее время события выглядят так:
<timestamp> <hostname> <tag> sudo: pam_unix(sudo:session): session opened for user root by ubuntu(uid=0)
Идеально было бы,
<tag> sudo: pam_unix(sudo:session): session opened for user root by ubuntu(uid=0)
Заранее спасибо!