Eu gostaria de configurar nosso servidor rsyslog para descartar o registro de data e hora das mensagens recebidas e substituí-las por hora do servidor rsyslog.
O motivo disso é que temos algum sistema que não tem a opção de alterar a hora em suas entradas de log.
Nosso servidor rsyslog está sendo executado com: Servidor Red Hat Enterprise Linux versão 6.3 (Santiago)
Por exemplo, o OSE do syslog-ng pode fazer algo assim: é chamado keep_timestamp ():
"configurar a opção keep-timestamp () como no permite que o OSE syslog-ng substitua o registro de data e hora completo (fuso horário incluído) pelo horário em que a mensagem foi recebida".
Isso é o que eu preciso para o meu servidor rsyslog, espero que isso esclareça o que estou procurando.
Em seu servidor rsyslog de recebimento, inclua a seguinte linha de modelo em /etc/syslog.conf
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat
O %timegenerated% é o que você está pedindo. De man page
timegenerated timestamp when the message was RECEIVED. Always in high resolution
Você pode ver todas as opções com man rsyslog.conf .