Pouvons-nous transférer des journaux vers TIBCO loglogic à partir d'un autre serveur syslog? Comment configurer la logique du journal pour lire l'en-tête RFC3164 & lire le nom du périphérique source réel à partir de l'en-tête plutôt que de deviner le nom du périphérique source en fonction de l'adresse IP source d'où le paquet syslog a été transféré?Pouvons-nous transférer des journaux vers TIBCO loglogic à partir d'un autre serveur syslog?
Ceci est notre configuration:
dispositif A, B & C envoyer leurs syslog à un serveur syslog UNIX X.
serveur X à son tour transmet les journaux au serveur logique de journal.
Nous avons besoin du serveur logique de journal pour pouvoir lire les en-têtes de journaux entrants et comprendre que les syslog sont vraiment pour les appareils A, B & C.
Lorsque nous avons essayé cela dans notre environnement, le serveur logique de journal supposé que toutes les données entrantes était serveur sous forme X & ne pouvait pas comprendre que les données étaient de l'appareil A, B & C en fonction de l'en-tête RFC3164
Je vous suggère de consulter la section "Filtres basés sur la propriété" de votre configuration Syslog. Voir http://www.rsyslog.com/doc/v8-stable/configuration/index.html – Blackthorne
Après avoir passé en revue avec le support de tibco, il semble que leur appareil ne se soucie pas beaucoup de RFC3164. Nous devrons utiliser un filtrage basé sur les propriétés. Merci @Blackthorne –