A correção "rápida e suja" é desativar caracteres especiais em escape.
Adicione no rsyslog.conf
$EscapeControlCharactersOnReceive off
Apesar de ser uma solução aceitável para o meu caso, pode ser prejudicial para situações mais complexas.
Estou usando o rsyslog para coletar logs do nginx. Tudo parece bem, exceto as guias usuais de substituição com o texto '# 011'.
Formato de log Nginx definido com o delimitador '\ t'.
Exemplo de saída corrompida:
217.118.93.88#0111473674833.412#0114418687#011...
Como deve ser:
217.118.93.88 1473674833.412 4418687 ...
Por que isso acontece e como desativar essa substituição?
Obrigado!
A correção "rápida e suja" é desativar caracteres especiais em escape.
Adicione no rsyslog.conf
$EscapeControlCharactersOnReceive off
Apesar de ser uma solução aceitável para o meu caso, pode ser prejudicial para situações mais complexas.