vzhledem k tomu, že to je nastavení distribuce, tak se budou návody rozcházet podle distribuce, každá si volí jinou konfiguraci a službu, která se o logy stará.
Většina z nich má třeba konfiguraci v /etc/syslog.conf, ten samotný formát datumu je odvozených od tvých locales, takže uprav locales pro syslog daemona nebo pro celý systém a tam si to změň.
Máš důvod, proč si parser píšeš ručně a nevyužiješ hotové řešení? Ukládání přímo syslog zpráv do databáze umí sám rsyslog nativně
https://www.rsyslog.com/doc/v8-stable/tutorials/database.html, ten doinstaluješ na systém poměrně snadno. Pak tady jsou nástroje jako filebeat, fluentd, fluent-bit a další, které tohle už umí. Pokud se to chceš naučit, nic se neděje, ale dělat to pro produkční systém vidím jako zbytečné.