vSphere ESXi 5.0 hospeda syslog para Graylog2 - Entradas de registro corrompidas

Estou apenas configurando o graylog2 (que é incrível) para ser um servidor syslog para o meu ambiente virtualizado. Todos os meus hosts e switches estão logados para graylog2, que está desenhando alguns gráficos bonitos. Até agora tudo bem.

No entanto, quando se trata de encaminhar os logs dos hosts do vSphere 5.0, estou tendo alguns problemas. Eu configuro a configuração do syslog global para ter um host remoto de udp://loghost:514 e eu vou para o console do graylog para ver quais mensagens entram. Por alguma razão, graylog2 registra a gravidade do log na coluna 'host':

A captura de tela mostra algumas localhost entradas de log corretas e, acima disso, algumas entradas de host do vSphere que obviamente não são. Todas as entradas do vsphere entram como facilidade local4 e com uma severidade de Informational .

A única outra ocasião em que tive um problema com isso foi do meu switch Cisco 3750, em que tive que definir explicitamente o formato de encaminhamento do syslog como syslog , caso contrário, eu recebia todos os tipos de entradas estranhas no host 'coluna.

Isso é um problema com o vSphere ou com um bug no graylog2? Eu não encontrei ninguém com esse problema, então não sei onde começar a procurar.