Timestamp in Syslog geändert (nach Update CentOS 5.5)

GwenDragon

Registered User
Ich habe heute bei meinem 1und1-VServer XL (CentOS 5, Plesk 9.5.2) ein Update von 5.4 auf 5.5 gestartet.
Eigentlich kein Problem.

Jetzt zeigen aber ein paar Logs
/var/log/messages
/var/log/secure
/var/log/cron
/usr/local/psa/var/log/maillog
ein neues Format für den Timestamp ((wohl ISO8601):
Code:
2010-05-16T13:20:35.981421+02:00 xyz1234567890.onlinehome.info xinetd[3201]: START: smtp pid=20233 from=123.123.123.123
anstatt wie früher:
Code:
May 16 09:07:14 xyz1234567890.onlinehome.info xinetd[11992]: START: smtp pid=5263 from=189.71.107.128

Die System-Konfiguration des rsyslogd zeigt nix Auffälliges:
Code:
[root@server log]# cat  /etc/sysconfig/rsyslog
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -rPortNumber Enables logging from remote machines. The listener will listen to the specified port.
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
#    once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"

Ebeso die /etc/rsyslog.conf:
Code:
[root@server ~]# cat /etc/rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                          -/usr/local/psa/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
:confused:

Alte Version: rsyslog - 2.0.6-1.el5.x86_64
Nach Update: rsyslog-3.22.1-3.el5.x86_64


1) Ich frage, wodurch das neue Timestampformat kommt.
2) was kann das ISO8601 für Nachteile bringen?
3) Sollte ich das wieder umstellen? Wenn ja, wie?
4) Hat jemand negative Erfahrungen mit CentOS 5.5 gemacht?
 
Last edited by a moderator:
Hallo,

nach dem Update Centos 5.4 auf 5.5 hatte ich Probleme durch das neue Timestampformat mit den logwatch-Auswertungen.

Ich habe folgenden Eintrag ergaenzt in /etc/rsyslog.conf:
$ActionFileDefaulttemplate RSYSLOG_TraditionalFileFormat

danach /etc/init.d/rsyslog reload
und die Logeintraege sehen wieder "normal" aus.

Vielleicht hilft diese Info.

Gruss
tpab7
 
Nach Einfügen des vorgeschlagenen Zeile am Anfang der rsyslog.conf und einem reload des rsyslogd stimmen die Logs wieder.

Danke sehr.
 
Back
Top