[rsyslog-notify] Forum Thread: Remot loging - (Mode 'post')
noreply at adiscon.com
noreply at adiscon.com
Fri Mar 10 13:44:09 CET 2017
User: thhoe
Forumlink: http://kb.monitorware.com/viewtopic.php?p=27180#p27180
Message:
----------
Hallo zusammen,
ich habe hier ein sehr spezielles Problem .
Ich bin dabei einen zentralen Syslogserver für meine Netzwerkgeräte
einzurichten. Das ganze funktioniert grundsätzlich, die Meldungen werden
auf UDP und TCP angenommen und in einer Datenbank gespeichert.
Problem macht ein HPE- Switch (HPE 1920-24G, JG924A). Dieser schickt die
Meldungen nach diesen Format (mit TCPDUMP ermittelt):
[code:3atxpdvm]
Facility local7 (23), Severity warning (4)
Msg: Mar 10 12:54:17 2017 DEV006.THHOE.LAN
%%10WEB/4/WEBOPT_LOGIN_SUC(l): admin logged in from
192.168.0.52[/code:3atxpdvm]
Rsyslog schreibt die Meldung so in das Logfiele:
[code:3atxpdvm]
Mar 10 12:54:17 2017 DEV006.THHOE.LAN
%%10WEB/4/WEBOPT_LOGIN_SUC(l): admin logged in from
192.168.0.52
[/code:3atxpdvm]
bzw. so in die Datenbank:
[code:3atxpdvm]
Date : Today 12:52:40
Facility : LOCAL7
Severity : WARNING
Host : 2017
Syslogtag : DEV006.THHOE.LAN
ProcessID :
Message : %%10WEB/4/WEBOPT_LOGIN_SUC(l): admin logged in from
192.168.0.52
[/code:3atxpdvm]
Das größte Problem ist das Jahr im Datum. Das wird bei der weiteren
Verarbeitung als Device erkannt.
Hat jemand eine Idee wie ich die Meldung so verarbeite das folgendes
herauskommt:
[code:3atxpdvm]
Date : 2017-03-10 12:54:17
Facility : WEB
Severity : WARNING
Host : DEV006.THHOE.LAN
Syslogtag : WEBOPT_LOGIN_SUC(l)
ProcessID :
Message : admin logged in from 192.168.0.52
[/code:3atxpdvm]
Viele Grüße
Thomas
More information about the rsyslog-notify
mailing list