Hallo,
ich möchte per syslog-ng die Syslog-Infos verschiedener Netzwerkgeräte mitschreiben. Die Meldungen kommen schon mal an entsprechender Stelle an, leider passt die Uhrzeit noch nicht. Die Einträge kommen mit GMT-Zeit. Also anstelle von 16:30 kommt der Eintrag mit 15:30. Auf dem Netzwerkgerät und auf dem Ubuntu-SyslogServer werden die richtigen Uhrzeiten angezeigt. Hat jemand eine Idee wie ich vor den Syslog-Eintrag die Systemzeit geschrieben bekomme?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | ### source ### NetzwerkLogs vom Port:514 annehmen ### source s_udp { network ( ip-protocol(6) transport("udp") port(514) ); network ( transport("udp") port(514) ); }; ### filter ### filter f_firewall1 { host("192.168.100.31"); }; ### destination ### #destination d_firewall1 { file("/var/log/SYSLOG/firewall1/firewall1_$YEAR-$MONTH-$DAY.log"); }; destination d_firewall1 { file("/var/log/SYSLOG/firewall1/firewall1_$YEAR-$MONTH-$DAY.log" template("$date $HOUR:$MIN:$SEC $MESSAGE\n")); }; ### log ### log { source(s_udp); filter(f_firewall1); destination(d_firewall1); }; |
$date, im template funktioniert leider nicht. $HOUR:$MIN:$SEC bringt die Zeit mit einer Stunde Verschiebung.
Danke. Gruß. otttto
