查看/var/log/secure文件，原本的格式为：

May 26 16:03:16 $host sshd[7130]: pam_unix(sshd:session): session closed for user root

时间戳连年份都没有，非常的难看

 

那怎么修改这个呢？

1、编辑/etc/rsyslog.conf文件

    ①先创建一个template

        在rsyslog.conf文件中插入以下内容：

        

template(name="tpl4" type="string"string="[%$NOW% %TIMESTAMP:8:15%][%HOSTNAME%]%syslogtag% %msg%\n"
)

        name代表这个template的名称，type代表template的类型，string为具体的格式。如果你想按照其他方式创建template可以参照官方文档

    ②将刚才创建的template绑定到默认的配置

        找到rsyslog.conf文件中这行：

        

module(load="builtin:omfile" Template="RSYSLOG_TraditionalFileFormat")

        保险起见把它注释掉，新起一行，Template这里填写我们上面创建的template名字，这样就绑定好了：

        

module(load="builtin:omfile" Template="custom_template")

    ③保存文件

2、重启rsyslog程序

    

systemctl restart rsyslog

 

再去看看/var/log/secure中新生成的内容

[2021-05-26 16:07:04][$host]sshd[7213]: pam_unix(sshd:session): session opened for user root by (uid=0)

舒服！