Il y a une option de rsyslog qui joue la-dessus :
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
Il me semble que récemment sa valeur par défaut a changé ce qui
expliquerait ton problème.
Francois Mescam
Le 07/11/2022 à 15:32, David BERCOT a écrit :
Bonjour,
J'utilise Logcheck sur plusieurs systèmes et je me suis rendu compte que
tous les logs remontaient (malgré les filtres "standards").
En fait, il semblerait que ceci soit lié au format de la date dans mes
logs.
Ainsi, ces derniers sont écrits sous la forme suivante :
"2022-11-07T14:02:20.160314+01:00 mamachine event[4999]:"
Or, les expressions régulières visant à filtrer une partie des logs
commencent par :
"^\w{3} [ :0-9]{11}"
Logcheck s'attend donc à trouver des dates sous la forme :
"Oct 8 23:59:33"
Je peux bien sûr faire des règles personnalisées avec les bonnes
expressions régulières mais cela m'empêche de reprendre les règles
présentes dans "server" et "workstation".
Auriez-vous une piste de résolution ?
Merci d'avance.
David.