Архив за Ноябрь 2012

Logwatch + iso timestamp

После изменения формата времени на ISO в syslog-ng:

ts_format(iso);

logwatch наотрез отказался что либо показывать. Похожие проблемы выползли и в rsyslog.

Рекомендации в инете обычно сводились к возврату к старому формату.

Решение проблемы как обычно тривиально просто. За форматирование даты отвечает файл applystddate.

Причем интересно, что проблемы с rsyslog-ом в archlinux-е были решены. Делаем по аналогии и все нормально.

 

--- /usr/share/logwatch/scripts/shared/applystddate.org	2012-02-23 05:02:40.000000000 +0200
+++ /usr/share/logwatch/scripts/shared/applystddate	2012-11-01 11:45:19.572538864 +0200
@@ -24,6 +24,7 @@
 
 $SearchDate = TimeFilter('%b %e %H:%M:%S');
 $SearchDateRsyslog = TimeFilter('%Y-%m-%dT%H:%M:%S\.[0-9]+[+-][0-9]{2}:[0-9]{2}');
+$SearchDateNsyslog = TimeFilter('%Y-%m-%dT%H:%M:%S.+?'); #2012-10-30T09:20:01+02:00
 
 # The date might be "Dec 09", but it needs to be "Dec  9"...
 #$SearchDate =~ s/ 0/  /;
@@ -32,6 +33,7 @@
    print STDERR "DEBUG: Inside ApplyStdDate...\n";
    print STDERR "DEBUG: Looking For: " . $SearchDate . "\n";
    print STDERR "DEBUG: Looking For: " . $SearchDateRsyslog . "\n";
+   print STDERR "DEBUG: Looking For: " . $SearchDateNsyslog . "\n";
 }
 
 while (defined($ThisLine = )) {
@@ -40,6 +42,9 @@
    } elsif ($ThisLine =~ /^$SearchDateRsyslog /o) {
       $ThisLine =~ s/^([0-9]{4})-([0-9]{2})-([0-9]{2})T([0-9]{2}):([0-9]{2}):([0-9]{2})\.[0-9]+[+-][0-9]{2}:[0-9]{2} //o;
       print POSIX::strftime("%b %e %H:%M:%S", $6, $5, $4, $3+1, $2-1, $1 - 1900) . " " . $ThisLine;
+   } elsif ($ThisLine =~ /^$SearchDateNsyslog /o) {
+      $ThisLine =~ s/^([0-9]{4})-([0-9]{2})-([0-9]{2})T([0-9]{2}):([0-9]{2}):([0-9]{2}).+? //o;
+      print POSIX::strftime("%b %e %H:%M:%S", $6, $5, $4, $3, $2-1, $1 - 1900) . " " . $ThisLine;
    } elsif ($ThisLine =~ m/(Mon|Tue|Wed|Thu|Fri|Sat|Sun) $SearchDate \d{4}/o) {
       print $ThisLine;
    }

Скачать applystddate и applystddate-patch.

Теги: , , ,