Можем ли мы пересылать журналы в TIBCO loglogic из другого сервера системных журналов?

Как настроить логическую логику для чтения заголовка RFC3164 и чтения фактического имени исходного устройства из заголовка, а не угадывать имя исходного устройства на основе исходного IP-адреса, с которого был перенаправлен пакет системного журнала?

Это наша установка:

Устройства A, B и C отправляют свои системные журналы на сервер системных журналов UNIX X.

Сервер X, в свою очередь, пересылает журналы на сервер логики журналов.

Нам нужен сервер логической логики, чтобы иметь возможность читать входящие заголовки журналов и понимать, что системные журналы действительно предназначены для устройств A, B и C.

Когда мы попробовали это в нашей среде, сервер логики журналов предположил, что все входящие данные были с сервера X, и не мог понять, что данные были с устройств A, B и C на основе заголовка RFC3164.

Gary Vernon Grubb 08.04.2016 источник

comment

Я предлагаю посмотреть раздел «Фильтры на основе свойств» вашей конфигурации системного журнала. См. rsyslog.com/doc/v8-stable/configuration/index.html. - Blackthorne 08.04.2016

comment

После проверки с поддержкой tibco, похоже, что их устройство не очень заботится о RFC3164. Нам придется использовать фильтрацию на основе свойств. Спасибо @Блэкторн - Gary Vernon Grubb 22.04.2016

Ответы (1)

arrow_upward
0
arrow_downward

После проверки с поддержкой tibco, похоже, что их устройство не очень заботится о RFC3164. Нам придется использовать фильтрацию на основе свойств. Устройство логической логики также не считывает метку времени или отправителя из заголовка системного журнала. Отправитель основан на заголовке IP, а отметка времени зависит от того, когда сообщение журнала достигает сервера, а не от того, когда оно было фактически создано.

Gary Vernon Grubb 25.04.2016

Можем ли мы пересылать журналы в TIBCO loglogic из другого сервера системных журналов?

Ответы (1)

Похожие вопросы