Temos uma aplicação Java registrando dados estruturados (MDC com log4j) via syslog para rsyslog (7.6.3) em localhost. O localhost deve, então, encaminhar essas mensagens de log para um host de registro central (também executando o rsyslog (7.4.4)), que formatará as mensagens de log e as distribuirá em arquivos.
O problema é que vemos os dados estruturados no host local (registrando %rawmsg% em um arquivo), mas não há dados estruturados no %rawmsg% como recebidos no servidor de registro. O forwading é feito via UDP.
Como podemos transferir os dados estruturados como dados estruturados via rsyslog?
O template padrão para encaminhamento remoto usa um formato tradicional de Syslog do BSD. Tente usar o modelo predefinido RSYSLOG_SyslogProtocol23Format para encaminhar Formato protocolo syslog com dados estruturados. Por exemplo:
*.* @logserver;RSYSLOG_SyslogProtocol23Format