统日志默认的时候格式为RFC 3339 timestamps,类似于:

Oct 1 22:36:21
如果想更改时间格式,类似于:
2011-10-01 23:11:29
这样的好处就是更人性化,更本土化,适合直接入数据库,无语二次格式转换。
 
方法:
升级系统的日志服务版本,rhel5默认是syslog v2,需要升级为syslog v3以上。以下是rhel6的版本:rsyslog-4.6.2-2.el6.x86_64
 
日志服务升级后,更改配置文件:
shell> vim /etc/rsyslog.conf
# 定义自己的本土化的时间格式
$template xsformat, “%$NOW% %TIMESTAMP:8:15% %syslogtag% %msg%\n”
# Use default timestamp format
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# 使用自定义的格式
$ActionFileDefaultTemplate xsformat