CentOS7如何修改日志的时间戳格式(包括24小时格式)

最新推荐文章于 2023-08-28 14:32:43 发布
最新推荐文章于 2023-08-28 14:32:43 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/105719606
版权
1. 默认的日志时间戳显示为如下形式:
  • /var/log/secure
Jul 18 22:58:22 node0 su: pam_unix(su-l:session): session opened for user root by user(uid=1001)
Jul 18 23:03:31 node0 su: pam_unix(su-l:session): session closed for user root
  • /var/log/messages
Jul 14 09:22:07 node0 NetworkManager[701]: <info>  [1563067327.3908] dhcp4 (ens33):   address 192.168.74.129
Jul 14 09:22:07 node0 NetworkManager[701]: <info>  [1563067327.3914] dhcp4 (ens33):   plen 24 (255.255.255.0)
2. 做如下修改
vim /etc/rsyslog.conf

# Use default timestamp format
# 下一行是原来的配置,将它注释
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# 添加下面两行
$template CustomFormat,"%$NOW% %TIMESTAMP:8:15% %HOSTNAME% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate CustomFormat

然后重启 rsyslog 服务
systemctl restart rsyslog.service

再看看结果:

  • /var/log/secure
2019-07-19 01:35:56 node0 polkitd[670]: Loading rules from directory /etc/polkit-1/rules.d
2019-07-19 01:35:56 node0 polkitd[670]: Loading rules from directory /usr/share/polkit-1/rules.d
  • /var/log/messages
2019-07-19 01:47:29 node0 NetworkManager[701]: <info>  [1563472049.7353] dhcp4 (ens33):   nameserver '192.168.74.2'
2019-07-19 01:47:29 node0 NetworkManager[701]: <info>  [1563472049.7353] dhcp4 (ens33):   domain name 'localdomain'
3. 在/etc/profile中设置环境变量
export TIME_STYLE='+%Y/%m/%d %H:%M:%S'

只能修改ls命令的输出日期格式。

4. 现在可以使用sed提取日志记录了
sed -n '/2018-11-08 10:15:00/, /2018-11-11 10:15:00/p' logfile

注意:日期字符串必须在logfile中存在。如果“2018-11-08 10:15:00”或者“2018-11-11 10:15:00”在logfile中没有,那么sed是不会输出任何结果的。

当然如下形式也可以按时间顺序过滤日志

sed -n '/Jul 18 22:09:53/,/Jul 18 22:56:03/p' logfile
sed -n '/Jul 18 22:09:53/,$p' logfile  这里$表示文件结尾

同样要求日期字符串必须在logfile中存在

5. 修改时间为24小时制

终端输入命令:

tzselect

根据提示选择:
5 → 9 → 1 → 1 → Y e s 5 \rightarrow 9 \rightarrow 1 \rightarrow 1 \rightarrow Yes 5911Yes

rm /etc/localtime
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
beeworkshop
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 格式化分区并挂载的实现
09-14
CentOS7中,这个过程主要包括几个关键步骤:查看磁盘情况、创建挂载点、格式化分区以及挂载分区。以下是详细的操作流程: 1. **查看当前磁盘情况**: 使用`df -lh`命令可以查看系统的文件系统状态,包括每个分区...
详解CentOS 7 网卡命名修改为eth0格式
09-15
本文将详细介绍如何将CentOS 7的网卡命名修改回eth0格式。 首先,了解CentOS 7的网络设备命名规则: 1. **基于固件或BIOS索引**:如果设备有固件提供的唯一标识,如eno1。 2. **PCI-E热插拔口索引**:如ens1,当...
nginx探索(4)nginx日志配置和切割(centos7环境下)
u014415344的博客
06-02 323
一.nginx日志格式配置 1.在nginx.conf配置文件的http{}模块中添加如下内容: log_format mylogformat '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"'; ...
centos设置登录时限及记录用户操作日志时间戳时间
ljk15036029526的博客
08-28 280
TMOUT=600 #用户登录后长时间不操作自动断开。.zsh_history.txt中的时间戳时间。#记录用户登录后操作记录
[secureCRT] session log保存 并添加时间戳
hanfs390的博客
08-28 2216
1. 设置时间戳 Options-> Session Options -> Terminal -> Log File 在 On each line 中添加如下格式 %M-%D-%h:%m:%s:%t 2. 保存日志文件 在 File-> Log Session 中指定要保存的文件名即可
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1650
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
Clouderera SCM Server启动失败之pam_unix(sshd:session) session closed for user root分析定位
热门推荐
数据源的港湾
11-05 1万+
昨天在某客户环境进行CDH Hadoop的安装,安装还算比较顺利,但在启动Cloudera SCM Server和Agent服务的时候均启动失败。 [root@YXnode01 ~]# service cloudera-scm-server restart Restarting cloudera-scm-server (via systemctl): Job for cloudera-scm-s...
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
CentOS7 syslog日志转发配置.docx
12-24
### CentOS 7 syslog日志转发配置详解 #### 一、Syslog简介 Syslog是一种广泛应用于网络设备的日志记录协议,主要用于将系统日志信息发送到特定的日志服务器上进行集中管理和监控。这对于大型网络环境来说尤其重要...
详解centos7中配置keepalived日志为别的路径
09-15
总结来说,配置Keepalived在CentOS 7中将日志输出到自定义路径涉及修改多个配置文件,包括`/etc/sysconfig/keepalived`、`/etc/rsyslog.conf` 和 `/lib/systemd/system/keepalived.service`,并且需要确保Systemd能...
Centos7 磁盘扩容(LVM格式).pdf
07-30
CentOS7为版本进行磁盘扩容,扩容格式为LVM格式,亲测可用
Centos7配置logrotate执行Tomcat日志轮转
最新发布
11-06
CentOS 7中的`logrotate`工具是一个理想的解决方案,它能够自动地对日志文件进行轮转、压缩和清理,从而有效地管理和优化磁盘空间。下面我们将详细探讨如何配置`logrotate`来执行Tomcat的日志轮转。 首先,日志轮转...
Centos7实现MySQL基于日志还原数据的示例代码
09-08
主要介绍了Centos7实现MySQL基于日志还原数据的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7识别NTFS格式U盘
05-14
CentOS7识别NTFS格式U盘 添加国内源yum 下载ntfs-3g 搞定
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux SSH互信配置
tttt0611的博客
10-10 4790
linux系统,两用户能相互免密码进行ssh连接或登录
logstash默认timestamp时间戳修改日志中提取的时间
Zhang Phil
06-12 2579
logstash中的timestamp时间戳时间由logtash在采集到日志时间时候自动设置,有些时候,需要把这个默认的timestamp时间修改日志数据中提取到的时间,使两者一致。可以通过配置文件实现: 上述配置的grok将匹配每一行日志中开始的[]里面的数据作为时间放入到logtime中,然后在date里面,将按照yyyy-MM-dd HH:mm:ss.SSS的日期时间格式时间最终覆盖系统默认的timestamp中。也可以通过ruby代码实现把自己提取到的日志时间作为系统默认的时间戳:...
百战RHCE(第十九战:Linux进阶命令十六-系统日志的极简管理)
little_startoo的博客
04-20 701
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
centos7修改编码格式
09-10
要在CentOS 7中修改编码格式,你可以按照以下两种方式进行操作: 1. 修改/etc/locale.conf文件: 使用vi命令打开/etc/locale.conf文件: [root***UTF-8。 保存并退出文件。 使用source命令重新加载/etc/locale.conf文件: [root@node2 ~] source /etc/locale.conf 2. 使用localectl命令直接修改: 使用localect******conf文件: [root@node2 ~] source /etc/locale.conf 这两种方法都可以成功修改CentOS 7的编码格式。请根据实际需求选择其中一种方式进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值