Aug 01, 2015

更改Linux系统日志的时间格式

默认情况下Linux系统日志的并不是很好看，就是说一个美版的，想换成大陆版的样子方便查看阅读；然后可以通过修改配置自定义格式；

系统日志默认的时候格式为RFC 3339 timestamps，类似于：Oct 1 22:36:21
如果想更改时间格式，类似于：2011-10-01 23:11:29
这样的好处就是更人性化，更本土化，适合直接入数据库，无语二次格式转换。

方法：

升级系统的日志服务版本，rhel5默认是syslog v2,需要升级为syslog v3以上。以下是rhel6的版本：rsyslog-4.6.2-2.el6.x86_64

日志服务升级后，更改配置文件：

shell> vim /etc/rsyslog.conf

定义自己的本土化的时间格式

$template xsformat, “%$NOW% %TIMESTAMP:8:15% %syslogtag% %msg%\n”
# Use default timestamp format
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

使用自定义的格式

$ActionFileDefaultTemplate xsformat

如本文“对您有用”，欢迎收藏或转发，让我们坚持创作！

提醒：本文最后更新于 2976 天前，文中所描述的信息可能已发生改变，请谨慎使用。

久未惹尘埃
封尘网 ,58jb.com 网站站长。

本来无一物，何处惹尘埃！水瓶座大叔，喜欢美食,喜欢技术.

本文作者