【发布时间】:2011-07-01 05:42:07
【问题描述】:
我需要在 syslog 守护进程生成的日志消息中记录年份。特别是在 /var/log/secure 文件中。有可能吗?
这里是正常系统日志消息的示例:
Feb 16 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
我需要类似的东西:
Feb 16 2011 04:06:58 HOST sshd[28573]: Accepted password for USER from SOURCE port 7269 ssh2
提前致谢。
【问题讨论】:
-
您是要操作现有的日志文件还是直接提取数据?
-
我不想操作文件。我希望 syslog 用剩余的日期/时间记录年份。
-
您使用哪个 syslog 守护进程?
-
系统日志“syslog”,而不是 syslog-ng 或 rsyslog。我无法在这些机器上安装其他守护进程:(
-
这真是白痴!如果您正在处理日志,则必须根据文件时间戳进行 hack,这样事情就不会在 12 月 -> 1 月的过渡和其他情况下中断。