تغییر فرمت تاریخ در rsyslog

در log های secure، mail و شاید بعضی از log های دیگر در CentOS 7 فرمت تاریخ حاوی سال نیست. برای تغییر می‌توان ابتدا کد زیر را در ابتدای فایل ‎/etc/rsyslog.conf وارد کرد:

$template newTIMEDATEformat,"%timegenerated:1:6:date-rfc3164% %timegenerated:1:4:date-rfc3339% %timegenerated:8:15:date-rfc3164% %HOSTNAME% %syslogtag% %msg%\n"

با این کار template جدیدی با نام newTIMEDATEformat ایجاد کرده‌‌ایم اما هنوز log های مورد نظر را برای استفاده از این template تنظیم نکرده‌ایم. برای این کار باید در فایل فوق (‎/etc/rsyslog.conf) در قسمت مربوطه بعد از نام و آدرس log مورد نظر با یک ; نام template ایجاد شده را اضافه کرد:

authpriv.*    /var/log/secure;newTIMEDATEformat

بعد از ذخیره تغییرات لازم است سرویس rsyslog را ری‌ستارت کنیم:

systemctl restart rsyslog.service