2
Syslog Formatproblem eingehender Nachrichten
Hallo!
Ich habe ein Problem mit einem Client meines neu aufgesetzten Syslog-Servers. Nachrichten von diesem Client werden mit einem doppelten Zeitstempel geloggt:
2014-04-03T15:52:56.356937+02:00 03.04.2014 15: 52:47 HOST CAT MESSAGE
2014-04-03T15:52:56.356937+02:00 ist der Zeitstempel des syslogs, 03.04.2014 15: 52:47 wird vom Client mitgesendet. Bei allen anderen Clients wird auf den zweiten Zeitstempel verzichtet.
Das Problem ist hier, dass beim Parsen der Nachricht die zweite Datumsangabe als Host interpretiert ist. Normalerweise würde hier naheliegen, das Format auf dem Clientgerät anzupassen, aber das kann ich nicht, weil es sich dabei um ein eingebettetes Gerät und keinen Server handelt.
Gibt es eine Möglichkeit für den einen Client ein anderes Parseformat zu hinterlegen? Oder gibt es dafür eine andere Lösung?
Der Server ist ein Ubuntu Server mit rsyslog, der Client ist ein Router.
Ich habe ein Problem mit einem Client meines neu aufgesetzten Syslog-Servers. Nachrichten von diesem Client werden mit einem doppelten Zeitstempel geloggt:
2014-04-03T15:52:56.356937+02:00 03.04.2014 15: 52:47 HOST CAT MESSAGE
2014-04-03T15:52:56.356937+02:00 ist der Zeitstempel des syslogs, 03.04.2014 15: 52:47 wird vom Client mitgesendet. Bei allen anderen Clients wird auf den zweiten Zeitstempel verzichtet.
Das Problem ist hier, dass beim Parsen der Nachricht die zweite Datumsangabe als Host interpretiert ist. Normalerweise würde hier naheliegen, das Format auf dem Clientgerät anzupassen, aber das kann ich nicht, weil es sich dabei um ein eingebettetes Gerät und keinen Server handelt.
Gibt es eine Möglichkeit für den einen Client ein anderes Parseformat zu hinterlegen? Oder gibt es dafür eine andere Lösung?
Der Server ist ein Ubuntu Server mit rsyslog, der Client ist ein Router.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234450
Url: https://administrator.de/contentid/234450
Printed on: April 19, 2024 at 13:04 o'clock
2 Comments
Latest comment
Das ist ja dann ein Client Problem. Dem bleibt es doch überlassen welchen Syslog Text er sendet. Wenn der die Zeit mitsendet dann loggt der Server das auch so entsprechend mit.
Du musst also am Client sprich dem Router ansetzen und dort das Syslog Format bzw. den Text anpassen !
Sofern das denn überhaupt geht und es nicht in der Firmware fest vorgegeben ist. Dann hast du keine Chance oder musst am Server mit einem Script das erst filtern.
Du musst also am Client sprich dem Router ansetzen und dort das Syslog Format bzw. den Text anpassen !
Sofern das denn überhaupt geht und es nicht in der Firmware fest vorgegeben ist. Dann hast du keine Chance oder musst am Server mit einem Script das erst filtern.
Ich fürchte viel kann man da nicht drehen. Man kann zwar jede Menge auf dem Ding treiben (eingbettetes Debian und so), aber offiziell dürfen wir daran nichts machen. Das Gerät ist geleast von einem Dienstleister und dieser Dienstleister (und ebenso der Hersteller) sagt, dass damit alles in Ordnung ist.
Dann schau ich mal nach einer Skriptlösung. Danke für die Hilfe.
Dann schau ich mal nach einer Skriptlösung. Danke für die Hilfe.
