awslogs

awslogs

关注
发信
elasticsearch - Elasticsearch 模式匹配未按预期工作
java - 在Java中将数据从数据库检索到JTable
jenkins - Jenkins Sonar插件突然停止工作
python - 在unique_together模型上的Django .all()查询
sql - 我应该使用数字或字母数字ID
asp.net - Entity Framework 不会在现有数据库上创建身份表
node.js - 难以理解Node.js的异步操作
machine-learning - Rasa NLU培训师-如何修复“找不到培训文件”错误?
java - Windows上具有自定义包的Java类路径
java - 在Java中输入未知大小的数组
ios - 使用远程镜像创建MSSticker
c++ - 您如何将TDD方法与Visual Studio集成在一起?
java - 如何在运行时动态加载JAR文件?
android - 点击外部或返回按钮时关闭弹出窗口
vba - 发送带有附件的电子邮件VBA

linux - 适用于awslogs的datetime_format配置以上传audit.log

扫码查看

我正在配置aws cloudwatch client for linux(rhel),以便将所有重要日志上载到cloudwatch。我一直在为audit.log配置客户端部分。我一直收到消息
... Fall back to current time ... reason: timestamp could not be parsed ...
我认为日志文件的格式(系统默认值)不适合awslogs客户机进行解析。我最好的做法是什么?有没有办法为审计日志文件配置awslogs客户机,或者我应该更改审计日志文件的格式以更好地满足awslogs的期望?

最佳答案

audit.log条目如下:

type=ADD_USER msg=audit(1539364777.590:6): pid=2710 uid=0 auid=4294967295 ses=4294967295 msg='op=adding user id=500 exe="/usr/sbin/useradd" hostname=? addr=? terminal=? res=success'

带句点和冒号的数字是epochaudit id。审核ID可能在文件中重复。
不幸的是strftime没有标准的epoch格式(有%s,但它不在规范中,在python中不受支持)。而cwlogs.parser.datetimeparser对此没有解决方法。而且cwlogs.util.epoch()永远不会对原始格式起作用。格拉尔。
因此,您需要使用awslogs默认值,即用当前时间(而不是日志时间)发送条目。

07-24 09:39
查看更多
Powered by LMLPHP ©2025 awslogs 0.050385