Syslog-ng Formato de hora e fuso horário

Navegue suas respostas
1

Atualmente, estou usando uma versão bastante antiga de syslog-ng , 2.1.4 e sim, sei que preciso atualizá-lo o mais rápido possível, mas por enquanto preciso de ajuda para modificar o formato e a hora da data / hora zona.

Atualmente, tudo entra no syslog-ng e é enviado para um diretório local ou enviado para outro dispositivo via UDP. O formato de log normal é: 

May  1 00:00:08 hostname.example.com Here is the full message

Para um dispositivo para o qual estou encaminhando os registros, eles querem que todos os formatos de hora estejam em UTC e, em vez de "1º de maio", eles querem que seja "01 de maio". 

destination d_test {
    udp("remote_host.domain.com" port(514) spoof_source(yes) time_zone("UTC")); };

Quando faço isso, recebo o seguinte erro e o tempo de registro não é alterado para o host de destino.

Bogus timezone spec, must be in the format [+-]HH:MM, offset must be less than 24:00; value='UTC'

Existe outra maneira de modificar isso? No que diz respeito aos 2 formatos de data do símbolo, tentei algumas opções de modelo, mas não consegui alterar a parte inicial ainda.

    
por Eric 01.05.2017 / 22:39

1 resposta

1

Tente usar +04:00 (ou seja qual for o seu turno de tempo para obter o UTC) em vez de UTC para o fuso horário.

Não sei se é possível alterar facilmente o dia do mês para dois dígitos com syslog-ng, mas é possível obter um carimbo de data / hora padrão compatível com ISO 8601 (aaaa-mm-ddThh: mm: ss + -ZONE ) usando ISODATE em vez de DATE . Essas podem ser mais fáceis de analisar, o que pode ou não ajudá-lo, dependendo da sua situação.

Você pode fazer algo com awk , sed ou perl para passar pelos arquivos de log e alterar o registro de data após o fato, mas isso pode causar outros problemas.

    
por 01.05.2017 / 23:34

Tags

postfix não está funcionando corretamente após a atualização do sistema (nenhum mecanismo de autenticação SASL) Nossos servidores mestre / escravo não conseguem sincronizar depois que os certificados SSL foram instalados e, em seguida, removidos, o que é isso?