Por que o registro de data e hora do syslog não inclui um ano?

7

Estou planejando armazenar algumas das minhas mensagens de registro por mais de um ano, mas a descrição do registro de data e hora do syslog de RFC3164 não inclui um ano na parte timestamp de uma entrada de log. Um timestamp de exemplo que encontrei nas minhas mensagens de log do CentOS é Mar 16 07:46:24 .

RFC5424 deve tornar o RFC3164 obsoleto, mas parece muito comum entre os sistemas operacionais use uma mmm dd date nos logs. RFC5424 tem seis anos, por isso estou surpreso que não seja padrão. Por que não foi um ano incluído no RFC3164? Os logs são muito temporários? Qual é a razão para não incluir um ano nos registros hoje?

    
por Sean Fahey 16.03.2015 / 18:34

1 resposta

4

Se você quiser gostar de adicionar timestamps personalizados à sua saída do syslog, talvez seja melhor usar syslog-ng .

De acordo com esta postagem , você pode usar ts_format() para especificar o ano em syslog-ng .

De acordo com a página syslog-ng.conf(5) man:

The syslog-ng application has a number of global options governing DNS usage, the timestamp format used, and other general points. Each option may have parameters, similarly to driver specifications. To set global options, add an option statement to the syslog-ng configuration file using the following syntax:

options { option1(params); option2(params); ... };

    
por 07.10.2015 / 18:17

Tags