普通のログだとタイムスタンプが
MMM DD hh:mm:ss
とかになってるんですが、rsyslogがタイムスタンプの標準(?)が
YYYY-MM-DDThh:mm:ss:uuuuuu[+-]zz:zz
になってるみたい。
解除するには、rsyslog.confの各ログの書式に「;RSYSLOG_TraditionalFormat」をつければ良いそうで。
サンプルをば。
mail.* /var/log/maillog
を
mail.* /var/log/maillog;RSYSLOG_TraditionarFormat
とする。
でも、高精度タイムスタンプが使えるんならその方がいいなぁ。
何とかしてawstatsに食わせるために、
sed -e 's/^\([0-9][0-9]*-[0-9][0-9]-[0-9][0-9]\)T\([0-2][0-9]:[0-5][0-9]:[0-5][0-9]\)\.[0-9]*[+-][0-9][0-9]:[0-9][0-9]/\1 \2/g'
なんて小賢しいフィルタも考えてみたんだけど、maillogconvert.plがうんともすんとも言わない。
さて、どうしたものか.....
0 件のコメント:
コメントを投稿