일부 로그 메시지를 1년 넘게 저장할 계획이지만 syslog 타임스탬프 설명은 다음에서 가져옵니다.RFC3164로그 항목의 타임스탬프 부분에는 연도가 포함되지 않습니다. CentOS 로그 메시지에서 찾은 타임스탬프의 예는 입니다 Mar 16 07:46:24.
RFC5424RFC3164는 폐기되어야 하지만 운영 체제에서는 mmm dd로그의 날짜를 사용하는 것이 일반적인 것 같습니다. RFC5424는 6년이 지났기 때문에 표준이 아니라는 사실에 놀랐습니다. RFC3164에 연도가 포함되지 않은 이유는 무엇입니까? 로그는 매우 일시적인 것입니까? 오늘 기록에 해당 연도가 포함되지 않는 이유는 무엇입니까?
답변1
만약 너라면회의시스템 로그 출력에 사용자 정의 타임스탬프를 추가하려면 를 사용하는 것이 가장 좋습니다 syslog-ng.
~에 따르면이 게시물ts_format()를 사용하여 연도를 지정할 수 있습니다 syslog-ng.
syslog-ng.conf(5)매뉴얼 페이지 에 따르면 :
syslog-ng 애플리케이션에는 DNS 사용, 사용된 타임스탬프 형식 및 기타 일반 사항을 관리하기 위한 다양한 전역 옵션이 있습니다. 각 옵션에는 드라이버 사양과 유사한 매개변수가 있을 수 있습니다. 전역 옵션을 설정하려면 다음 구문을 사용하여 syslog-ng 구성 파일에 옵션 설명을 추가합니다.
options { option1(params); option2(params); ... };
답변2
syslog 형식은 1980년대로 거슬러 올라가며 당시 프로그래머들은 별로 주의를 기울이지 않았기 때문에 연도는 포함되지 않습니다. 대부분의 로그 파일은 자동 구문 분석이 아닌 사람이 읽을 수 있도록 작성되며 모든 사람이 연도를 알고 있습니다.