查看/var/log/secure文件,原本的格式为:
May 26 16:03:16 $host sshd[7130]: pam_unix(sshd:session): session closed for user root
时间戳连年份都没有,非常的难看
那怎么修改这个呢?
1、编辑/etc/rsyslog.conf文件
①先创建一个template
在rsyslog.conf文件中插入以下内容:
template(name="tpl4" type="string"
string="[%$NOW% %TIMESTAMP:8:15%][%HOSTNAME%]%syslogtag% %msg%\n"
)
name代表这个template的名称,type代表template的类型,string为具体的格式。如果你想按照其他方式创建template可以参照官方文档
②将刚才创建的template绑定到默认的配置
找到rsyslog.conf文件中这行:
module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")
保险起见把它注释掉,新起一行,Template这里填写我们上面创建的template名字,这样就绑定好了:
module(load="builtin:omfile" Template="custom_template")
③保存文件
2、重启rsyslog程序
systemctl restart rsyslog
再去看看/var/log/secure中新生成的内容
[2021-05-26 16:07:04][$host]sshd[7213]: pam_unix(sshd:session): session opened for user root by (uid=0)
舒服!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
