Итак, я схожу с ума, пытаясь получить отсортированную метку времени из rsyslog в переменную CEE, которая будет идти в ElasticSearch. Прямо сейчас использую:
set $!tgen = $timegenerated;
из которого поле выглядит как «4 апреля 13:52:26» - бесполезно для сортировки.
Из http://www.rsyslog.com/doc/property_replacer.html похоже, что у rsyslog есть синтаксис, делающий именно то, что я хочу:
%timegenerated:::unixtimestamp%
Однако это для строковых шаблонов, и я не уверен, как присвоить результат этой переменной CEE, как указано выше. Похоже, здесь вступают в игру разные языки rsyslog, и смешивать их нелегко.
Спасибо за любые указатели!
Простой ответ заключается в том, что конструкции шаблона - это всего лишь конструкции шаблона. Их можно использовать внутри строковых шаблонов, но нельзя назначать переменной (это имеет глубокие технические и исторические причины). К сожалению, в настоящее время запрашиваемое преобразование даты еще не доступно с помощью сценариев. Возможно, имеет смысл запросить его через список рассылки (но в данный момент я довольно занят - посмотрю, смогу ли я его уместить, но ML - лучший способ связи).