RHEL 6에서 rsyslog 7.x를 실행하는 중앙 로그 서버가 있습니다.
로그에는 UTC 시간과 장치의 EST 오프셋이 포함됩니다.
다음은 몇 가지 관련 구성입니다.
$template TEMPLATE_NAME,"%TIMESTAMP:::date-rfc3339% %fromhost% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
[root@host ]# hwclock Thu 14 Feb 2019 05:35:25 PM EST -0.877530 seconds [root@host ]# date -u Thu Feb 14 22:35:28 UTC 2019 [root@host ]# date Thu Feb 14 17:35:29 EST 2019 [root@host ]#
현지 시간을 UTC로 변경하고 rsyslogd를 다시 시작하면 오프셋이 +00:00이 되지만, 현지 시간이 이제 EST이면 오프셋만 -05:00으로 변경되지만 타임스탬프는 일정합니다.
내 목표는 로그에 적절한 오프셋을 사용하여 현지 시간을 반영하도록 하는 것입니다.
따라서 오후 3시(EST)에 작성된 로그의 경우 현재 결과는 " 2019-02-14T20:49:31-05:00하지만 누군가가 이를 달성하는 방법을 설명할 수 있기를 바랐습니다 2019-02-14T15:49:31-05:00
. 또는 내가 왜 지금의 모습을 보이고 있습니까?"입니다.
답변1
따라서 일부 작업 후에 이러한 로그를 보내는 장치가 오프셋을 보내지 않고 UTC로 설정되어 있음이 발견되었습니다. 따라서 수집된 로그는 단순히 시스템의 현지 시간으로 오프셋되고 UTC 시간을 유지합니다. 내 해결 방법은 소스를 EST로 변경하는 것이었습니다.