RHEL 6でrsyslog 7.xを実行する中央ログサーバーがあります。
ログには UTC 時間とデバイスの EST オフセットが含まれます。
以下は、いくつかの関連構成です。
$template TEMPLATE_NAME,"%TIMESTAMP:::date-rfc3339% %fromhost% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
[root@host ]# hwclock Thu 14 Feb 2019 05:35:25 PM EST -0.877530 seconds [root@host ]# date -u Thu Feb 14 22:35:28 UTC 2019 [root@host ]# date Thu Feb 14 17:35:29 EST 2019 [root@host ]#
現地時間をUTCに変更してrsyslogdを再起動すると、オフセットは+00:00になりますが、現地時間が現在ESTの場合はオフセットのみ-05:00に変わりますが、タイムスタンプは一定です。
私の目標は、ログに適切なオフセットを使用して現地時間を反映させることです。
したがって、午後3時(EST)に書かれたログの場合、現在の結果は「 2019-02-14T20:49:31-05:00
しかし、誰かがこれを達成する方法を説明できることを望みました2019-02-14T15:49:31-05:00
。
答え1
したがって、一部の操作の後、これらのログを送信するデバイスがオフセットを送信せずにUTCに設定されていることがわかりました。したがって、収集されたログは単にシステムの現地時間にオフセットされ、UTC時間を維持します。私の解決策は、ソースをESTに変更することでした。