Warum enthält der Syslog-Zeitstempel kein Jahr?

Ich plane, einige meiner Protokollnachrichten länger als ein Jahr zu speichern, aber die Beschreibung des Syslog-Zeitstempels aus RFC3164 enthält kein Jahr im Zeitstempelteil eines Protokolleintrags. Ein Beispiel für einen Zeitstempel, den ich in meinen CentOS-Protokollnachrichten gefunden habe, ist Mar 16 07:46:24.

RFC5424 soll RFC3164 überflüssig machen, aber es scheint unter Betriebssystemen sehr verbreitet zu sein, ein mmm ddDatum in Protokollen zu verwenden. RFC5424 ist sechs Jahre alt, daher bin ich überrascht, dass es nicht Standard ist. Warum war in RFC3164 kein Jahr enthalten? Sollen Protokolle nur vorübergehend sein? Was ist der Grund dafür, dass heute kein Jahr in die Protokolle aufgenommen wird?

Wenn Sie Ihrer Syslog-Ausgabe benutzerdefinierte Zeitstempel hinzufügen möchten , ist es möglicherweise am besten, diese zu verwenden syslog-ng.

Laut diesem Beitrag können Sie ts_format()das Jahr in angeben syslog-ng.

Laut syslog-ng.conf(5)Manpage:

Die Syslog-ng-Anwendung verfügt über eine Reihe globaler Optionen für die DNS-Nutzung, das verwendete Zeitstempelformat und andere allgemeine Punkte. Jede Option kann Parameter haben, ähnlich wie die Treiberspezifikationen. Fügen Sie der Konfigurationsdatei syslog-ng mithilfe der folgenden Syntax eine Optionsanweisung hinzu, um globale Optionen festzulegen:

options { option1(params); option2(params); ... };

Das Jahr ist nicht enthalten, da das Syslog-Format aus den 1980er Jahren stammt und die Programmierer damals weniger vorsichtig waren. Die meisten Protokolldateien wurden für Menschen geschrieben, um sie zu lesen und nicht automatisch zu analysieren, und jeder wusste, welches Jahr es war.