Eventos TCP rsyslogd aparecendo como continuações de 2000 caracteres

Navegue suas respostas
2

Estou realizando eventos syslog de um aplicativo proprietário. Isso pode ser culpa do aplicativo ou pode ser rsyslogd.

Os eventos são escritos como: 

Aug 15 16:00:00 10.11.12.13 Event1 from this wonderful product using this odd
Aug 15 16:01:00 10.11.12.13 format. Event2 from this wonderful product using 
Aug 15 16:02:00 10.11.12.13 this odd format. Event3 from this wonderful produ
Aug 15 16:03:00 10.11.12.13 ct using this odd format.

você consegue a foto. Cada registro no syslog tem ~ 2000 caracteres.

Não tenho certeza se isso é um problema com a natureza mal definida do syslog TCP?

Algum especialista em rsyslogd ou syslog TCP tem algum conselho sobre onde o problema pode estar? É provável que haja algo que eu possa fazer no lado do rsyslogd para consertar isso? Ou isso é uma bagunça normal para o estado do syslog TCP?

    
por mgjk 15.08.2014 / 22:43

1 resposta

1

O rsyslogd não está configurado para quebrar linhas como essa. É possível usar modelos de formato de log, mas não tenho certeza se eles permitem que as linhas sejam quebradas dessa forma. É mais provável que o aplicativo esteja enviando para o rsyslogd.

Você pode tentar capturar a comunicação na porta e verificar o que está sendo enviado ( tcpdump -s 0 -A port 514 ).

Outro teste é usar logger para escrever uma linha realmente longa. Nos meus testes, o rsyslogd escreveu como apenas uma linha (sem quebra automática).

    
por 16.08.2014 / 00:43

Tags

Usando o Windows NPS para autenticação aaa do roteador Cisco - isso é seguro? Não é possível remover “Executar este programa como administrador” (esmaecido) com o Excel 2010