rsyslog изменить формат временной метки для фильтра specifix

Or Yaacov

16.07.2023, 18:40

Я хочу изменить формат временной метки rsyslog на RFC-3339 для конкретного файла журнала (msg).

У меня есть следующий файл /etc/rsyslog.d/10-zn.conf со следующим содержанием:

:msg, содержит "my_prefix" /var/log/zn.log

это означает, что нужно сохранить в /var/log/zn.log все строки, содержащие «my_prefix».

Я хочу изменить метку времени с RSYSLOG_TraditionalFileFormat, которая равна %b %d %H:%M:%S на RFC-3339, но я могу узнать, как это сделать только для журналов, содержащих мой префикс, есть ли способ это сделать?

Спасибо

0 + 0

линукс

настройки

rsyslog

Рейтинг:0

Server

Or Yaacov

20.07.2023, 09:07

Нашел нужную конфигурацию

если $msg содержит '{{my_prefix}}', то { 
        action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
}

RSYSLOG_FileFormat шаблон уже поставляется с отметкой времени RFC3339

0 + 0

Admin

Этот вопрос на других языках:

EN: rsyslog change timestamp format for specifix filter

TH: rsyslog เปลี่ยนรูปแบบการประทับเวลาสำหรับตัวกรองเฉพาะ

RO: rsyslog modifică formatul de marcaj de timp pentru filtrul specific

RU: rsyslog изменить формат временной метки для фильтра specifix

VI: rsyslog thay đổi định dạng dấu thời gian cho bộ lọc cụ thể

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.