Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Syslog Formatproblem eingehender Nachrichten

Mitglied: RedWraith

RedWraith (Level 1) - Jetzt verbinden

03.04.2014, aktualisiert 07.04.2014, 1264 Aufrufe, 2 Kommentare

Hallo!

Ich habe ein Problem mit einem Client meines neu aufgesetzten Syslog-Servers. Nachrichten von diesem Client werden mit einem doppelten Zeitstempel geloggt:

2014-04-03T15:52:56.356937+02:00 03.04.2014 15: 52:47 HOST CAT MESSAGE

2014-04-03T15:52:56.356937+02:00 ist der Zeitstempel des syslogs, 03.04.2014 15: 52:47 wird vom Client mitgesendet. Bei allen anderen Clients wird auf den zweiten Zeitstempel verzichtet.

Das Problem ist hier, dass beim Parsen der Nachricht die zweite Datumsangabe als Host interpretiert ist. Normalerweise würde hier naheliegen, das Format auf dem Clientgerät anzupassen, aber das kann ich nicht, weil es sich dabei um ein eingebettetes Gerät und keinen Server handelt.

Gibt es eine Möglichkeit für den einen Client ein anderes Parseformat zu hinterlegen? Oder gibt es dafür eine andere Lösung?

Der Server ist ein Ubuntu Server mit rsyslog, der Client ist ein Router.
Mitglied: aqui
LÖSUNG 03.04.2014, aktualisiert 07.04.2014
Das ist ja dann ein Client Problem. Dem bleibt es doch überlassen welchen Syslog Text er sendet. Wenn der die Zeit mitsendet dann loggt der Server das auch so entsprechend mit.
Du musst also am Client sprich dem Router ansetzen und dort das Syslog Format bzw. den Text anpassen !
Sofern das denn überhaupt geht und es nicht in der Firmware fest vorgegeben ist. Dann hast du keine Chance oder musst am Server mit einem Script das erst filtern.
Bitte warten ..
Mitglied: RedWraith
07.04.2014 um 07:59 Uhr
Ich fürchte viel kann man da nicht drehen. Man kann zwar jede Menge auf dem Ding treiben (eingbettetes Debian und so), aber offiziell dürfen wir daran nichts machen. Das Gerät ist geleast von einem Dienstleister und dieser Dienstleister (und ebenso der Hersteller) sagt, dass damit alles in Ordnung ist.

Dann schau ich mal nach einer Skriptlösung. Danke für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste

Suche Ticketsystem zur Verwaltung eingehender Nachrichten

gelöst Frage von Torsten78Cloud-Dienste8 Kommentare

Hallo, ich hab's mal ungefähr versucht in den Titel zu packen, was ich brauche. Ich werde es unten noch ...

Monitoring

Syslog mit welchem Tool

Frage von CoreknabeMonitoring2 Kommentare

Moin Wissende, ich bin auf der Suche nach einem Syslogserver, der die Logdaten von Servern und Netzwerkgeräten einsammelt und ...

Debian

Debian - syslog auf andere Partition

gelöst Frage von ms1970Debian3 Kommentare

Hallo, kennt jemand die config, wo steht, wo die Datei syslog geschrieben wird (Standard: /var/log/ ) und sie umleiten ...

Monitoring

Windows Syslog-Meldungen mit Splunk auswerten

Frage von istike2Monitoring

Hallo, ich habe PCs derer Sensorenwerte (CPU, Bandbreite, usw.) bzw. die Erreichbarkeit bestimmter Internetseiten mit PRTG überwacht werden. Das ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 8 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 8 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server16 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...