Добавление года в сообщении системного журнала (linux)

Question

Мне нужно записать год в сообщении журнала, созданном демоном syslog. В частности, в файле / var / log / secure . Возможно ли это?

Вот пример обычного сообщения системного журнала:

Feb 16 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2

А мне нужно что-то похожее на:

Feb 16 2011 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2

Заранее спасибо.

Answer 1

Если вы используете rsyslog, это легко.Обратитесь к следующему:

1. Измените /etc/rsyslog.conf следующим образом:

   ...
   authpriv.*     /var/log/secure;RSYSLOG_FileFormat
   ...
   

2. И затем попросите демона rsyslog перезагрузить конфигурацию:

   $ kill -HUP <pid of rsyslog daemon>
   

Дополнительная информация:

• http://www.rsyslog.com/doc/rsyslog_recording_pri.html
• http://www.rsyslog.com/doc/rsyslog_conf_modules.html/rsyslog_conf_templates.html

Answer 2

syslog-ng имеет опцию ts_format (), чтобы указать формат временных меток по умолчанию для файлов. по умолчанию он имеет формат iso, включая год.

Вы также можете настроить форматы файлов с помощью параметра template ().

Answer 3

Если ваш системный журнал соответствует RFC 3164 (протокол системного журнала BSD), вы не сможете настроить его для записи года. Если у вас нет современного демона системного журнала, который следует RFC 5424 (rsyslog или syslog-ng), вы не сможете этого сделать.

Answer 4

Если вы не можете изменить системный журнал в самой системе, возможно, вы могли бы настроить системный журнал для отправки его в удаленную систему с лучшим демоном системного журнала?