Go to Qiita Advent Calendar 2024 Top
LoginSignup
9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@goto_yoshikiin株式会社ヘッドウォータース

syslogのフォーマット変更をしたい

Last updated at Posted at 2019-11-05

やりたいこと

messagesとかsecureとかのログフォーマットをちょこっと弄りたい

やったこと

1.template作成
2.rsyslog.conf編集
3.syslogの再起動
4.ログファイルの確認

1.template作成

/etc/rsyslog.d/にtemplate.confを作成します。

template.conf
$template template, "%timegenerated:::date-year%/%timegenerated:::date-month%/%timegenerated:::date-day% %timegenerated:::date-hour%:%timegenerated:::date-minute%:%timegenerated:::date-second% %HOSTNAME% %syslogtag% %msg%\n"
# 日付をyyyy/MM/ddの形で表示

2.rsyslog.conf編集

templateを実装するためにrsyslog.confを編集します。

rsyslog.conf
# フォーマットを変更したいファイルにテンプレート名を追記する
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
↓
*.info;mail.none;authpriv.none;cron.none                /var/log/messages;template

3.rsyslogの再起動

rsyslogを再起動します。

systemctl restart rsyslog
systemctl status rsyslog
ステータスを確認してエラーがでてなければOK

4.ログファイルの確認

ログファイルのフォーマットが変更されていることを確認しましょう。
今回は日付の部分の変更でしたので、

# 変更前
Oct  8 14:48:40 localhost hoge: hogehoge

# 変更後
2019/10/08 15:33:55 localhost hoge: hogehoge

みたいに目的のフォーマットになっていれば成功です。

参考

ログフォーマットの変更

9
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?