Změna formát datumu ve /var/log/messages

Změna formát datumu ve /var/log/messages
« kdy: 20. 01. 2021, 14:32:08 »
Ahoj,
potřebuji zpracovávat logy z /var/log/messages
parsuji to php skriptem a ukládám do databáze
bohužel formát datumu neobsahuje rok

je nějaký rozumný důvod proč systém neloguje rok?

poradíte, jak nastavit datumovku třeba na yyyy-mm-dd_H:i:s ?

snažil jsem se najít nějaký návod, ale návody se rozchází distribuce od distribuce

mám ISPconfig 3.2.2
Linux debian 3.16.0-11-amd64 #1 SMP Debian 3.16.84-1 (2020-06-09) x86_64 GNU/Linux

vzor logu

Jan 20 12:21:24 debian pure-ftpd: (?@1.2.3.89) [INFO] New connection from 1.15.6.9
Jan 20 12:21:24 debian pure-ftpd: (?@1.2.3.89) [INFO] PAM_RHOST enabled. Getting the peer address
Jan 20 12:21:32 debian pure-ftpd: (?@1.2.3.89) [WARNING] Authentication failed for user [root]
Jan 20 12:21:32 debian pure-ftpd: (?@1.2.3.89) [INFO] Logout.
Jan 20 12:35:15 debian pure-ftpd: (?@1.2.3.39) [INFO] New connection from 7.20.1.3
Jan 20 12:35:15 debian pure-ftpd: (?@1.2.3.39) [WARNING] Sorry, cleartext sessions are not accepted on this server.#012Please reconnect using SSL/TLS security mechani$
Jan 20 13:32:10 debian pure-ftpd: (?@1.2.3.85) [INFO] New connection from 7.80.4.8
Jan 20 13:32:10 debian pure-ftpd: (?@1.2.3.85) [INFO] PAM_RHOST enabled. Getting the peer address
Jan 20 13:32:18 debian pure-ftpd: (?@1.2.3.85) [WARNING] Authentication failed for user [anonymous]
Jan 20 13:32:18 debian pure-ftpd: (?@1.2.3.85) [INFO] Logout.


děkuji za tipy


Re:Změna formát datumu ve /var/log/messages
« Odpověď #1 kdy: 20. 01. 2021, 16:28:43 »
vzhledem k tomu, že to je nastavení distribuce, tak se budou návody rozcházet podle distribuce, každá si volí jinou konfiguraci a službu, která se o logy stará.

Většina z nich má třeba konfiguraci v /etc/syslog.conf, ten samotný formát datumu je odvozených od tvých locales, takže uprav locales pro syslog daemona nebo pro celý systém a tam si to změň.

Máš důvod, proč si parser píšeš ručně a nevyužiješ hotové řešení? Ukládání přímo syslog zpráv do databáze umí sám rsyslog nativně https://www.rsyslog.com/doc/v8-stable/tutorials/database.html, ten doinstaluješ na systém poměrně snadno. Pak tady jsou nástroje jako filebeat, fluentd, fluent-bit a další, které tohle už umí. Pokud se to chceš naučit, nic se neděje, ale dělat to pro produkční systém vidím jako zbytečné.

Re:Změna formát datumu ve /var/log/messages
« Odpověď #2 kdy: 21. 01. 2021, 10:23:36 »
Díky za link na tutorial, už mi to loguje FTP démona tak jak potřebuji.
data z SQL už si bez problému zpracuju

_Jenda

  • *****
  • 1 060
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Změna formát datumu ve /var/log/messages
« Odpověď #3 kdy: 21. 01. 2021, 12:30:05 »
Kód: [Vybrat]
/etc/rsyslog.d/time.conf:

$template myTemplate,"%timestamp:::date-year%-%timestamp:::date-month%-%timestamp:::date-day% %timestamp:::date-hour%:%timestamp:::date-minute%:%timestamp:::date-second% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myTemplate

Re:Změna formát datumu ve /var/log/messages
« Odpověď #4 kdy: 21. 01. 2021, 14:27:30 »
Kód: [Vybrat]
/etc/rsyslog.d/time.conf:

$template myTemplate,"%timestamp:::date-year%-%timestamp:::date-month%-%timestamp:::date-day% %timestamp:::date-hour%:%timestamp:::date-minute%:%timestamp:::date-second% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myTemplate
diiiiik