SYSLOG插件时显示的日志时间来源是设备发送过来的日志信息里所包含的时间,有时因为网络设备没有设置NTP服务器重启后时间不正确导致查看日志时很是不方便。


那么我们可以把服务器的时间设置为他们日志发生的时间,时间相差也就1到2分钟(如果都是使用同一个ntp服务器来同步时间,那么几乎可忽略不计)。那么这样我们只要在RSYSLOG写入MYSQL时的时间更改为服务器自己的时间就可以了

编辑rsyslog.conf  配置文件

修改以下参数。

$template cacti_syslog,"INSERT INTO syslog_incoming(facility, priority, date, time, host, message) values (%syslogfacility%, %syslogpriority%,  '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', '%fromhost-ip%', '%msg%')", SQL


更改成为标红的参数就好了


wKiom1SK23LwBgB9AAInJHLWc6g003.jpg



wKiom1SK26ayP8woAAY2kfpDaao061.jpg

是不是已经变过来了。