我们可以将日志从另一个系统日志服务器转发到 TIBCO loglogic 吗?
Can we forward logs to TIBCO loglogic form another syslog server?
我们可以将日志从另一个系统日志服务器转发到 TIBCO loglogic 吗?
我们如何配置日志逻辑以读取 RFC3164 header 并从 header 中读取实际源设备名称,而不是根据系统日志所在的源 IP 猜测源设备名称数据包已转发?
这是我们的设置:
设备 A、B 和 C 将它们的系统日志发送到 UNIX 系统日志服务器 X。
服务器X依次转发日志到日志逻辑服务器
我们需要日志逻辑服务器能够读取传入日志 headers 并了解系统日志确实适用于设备 A、B 和 C。
当我们在我们的环境中尝试此操作时,日志逻辑服务器假定所有传入数据都来自服务器 X,并且无法理解数据来自基于 RFC3164 的设备 A、B 和 C header
在与 tibco 支持人员进行审查后,他们的设备似乎不太关心 RFC3164。我们将不得不使用基于 属性 的过滤。
日志逻辑设备也不从系统日志 header 中读取时间戳或发送者。发件人基于 IP header 并且时间戳取决于日志消息到达服务器的时间,而不是实际创建的时间。
我们可以将日志从另一个系统日志服务器转发到 TIBCO loglogic 吗?
我们如何配置日志逻辑以读取 RFC3164 header 并从 header 中读取实际源设备名称,而不是根据系统日志所在的源 IP 猜测源设备名称数据包已转发?
这是我们的设置:
设备 A、B 和 C 将它们的系统日志发送到 UNIX 系统日志服务器 X。
服务器X依次转发日志到日志逻辑服务器
我们需要日志逻辑服务器能够读取传入日志 headers 并了解系统日志确实适用于设备 A、B 和 C。
当我们在我们的环境中尝试此操作时,日志逻辑服务器假定所有传入数据都来自服务器 X,并且无法理解数据来自基于 RFC3164 的设备 A、B 和 C header
在与 tibco 支持人员进行审查后,他们的设备似乎不太关心 RFC3164。我们将不得不使用基于 属性 的过滤。 日志逻辑设备也不从系统日志 header 中读取时间戳或发送者。发件人基于 IP header 并且时间戳取决于日志消息到达服务器的时间,而不是实际创建的时间。