Ich plane, einige meiner Protokollnachrichten länger als ein Jahr zu speichern, aber die Beschreibung des Syslog-Zeitstempels aus RFC3164 enthält kein Jahr im Zeitstempelteil eines Protokolleintrags. Ein Beispiel für einen Zeitstempel, den ich in meinen CentOS-Protokollnachrichten gefunden habe, ist Mar 16 07:46:24
.
RFC5424 soll RFC3164 überflüssig machen, aber es scheint unter Betriebssystemen sehr verbreitet zu sein, ein mmm dd
Datum in Protokollen zu verwenden. RFC5424 ist sechs Jahre alt, daher bin ich überrascht, dass es nicht Standard ist. Warum war in RFC3164 kein Jahr enthalten? Sollen Protokolle nur vorübergehend sein? Was ist der Grund dafür, dass heute kein Jahr in die Protokolle aufgenommen wird?
systemd
(Widerstand ist zwecklos), können Siejournalctl
‚s-o short-iso
Option echte ISO 8601 - Zeitstempel zu erhalten.Antworten:
Wenn Sie Ihrer Syslog-Ausgabe benutzerdefinierte Zeitstempel hinzufügen möchten , ist es möglicherweise am besten, diese zu verwenden
syslog-ng
.Laut diesem Beitrag können Sie
ts_format()
das Jahr in angebensyslog-ng
.Laut
syslog-ng.conf(5)
Manpage:quelle
Das Jahr ist nicht enthalten, da das Syslog-Format aus den 1980er Jahren stammt und die Programmierer damals weniger vorsichtig waren. Die meisten Protokolldateien wurden für Menschen geschrieben, um sie zu lesen und nicht automatisch zu analysieren, und jeder wusste, welches Jahr es war.
quelle