Networking Meraki和Syslog NG_Networking_Syslog_Cisco_Rfc_Syslog Ng

Networking Meraki和Syslog NG

networking

Networking Meraki和Syslog NG,networking,syslog,cisco,rfc,syslog-ng,Networking,Syslog,Cisco,Rfc,Syslog Ng,我一直在努力将易读的日志从Meraki设备导出到运行Syslog NG OSE 3.30的服务器上。无论我在服务器上使用什么源驱动程序，我都会看到如下错误（识别详细信息已更改）： May 28 15:56:23 syslog ng[32734]：错误处理日志消息：1>@@

我一直在努力将易读的日志从Meraki设备导出到运行Syslog NG OSE 3.30的服务器上。无论我在服务器上使用什么源驱动程序，我都会看到如下错误（识别详细信息已更改）：

May 28 15:56:23 syslog ng[32734]：错误处理日志消息：1>@<1622231783.881009670主机名1流允许src=10.1.1.1 dst=10.2.1.1 mac=BLAH协议=icmp类型=0
五月28日15:56:23 syslog ng[32734]：错误处理日志消息：1>@<1622231783.857281611主机名2流允许src=10.1.1.2 dst=10.2.1.2 mac=BLAH协议=icmp类型=0

这是RFC3164或RFC5424的Meraki合规性问题吗？或者只是一种信息格式的特殊性？这是否意味着我必须在syslog NG服务器上用patterndb中的XML文件解析Meraki syslog消息？如果是这样的话，有谁能举出一个我可以看的例子

谢谢

我找到了答案。Meraki目前使用UNIX时间格式而不是ISO 8601格式发送系统日志消息。这不适用于Syslog NG的网络驱动程序——即default-network-drivers（）、Syslog（）和network（）——除非您竭尽全力解析和重写消息以符合RFC 5424

思科方面的噩梦和坦率地说奇怪的选择

May 28 15:56:23  syslog-ng[32734]: Error processing log message: <134>1>@< 1622231783.881009670 HOSTNAME1 flows allow src=10.1.1.1 dst=10.2.1.1 mac=BLAH protocol=icmp type=0
May 28 15:56:23  syslog-ng[32734]: Error processing log message: <134>1>@< 1622231783.857281611 HOSTNAME2 flows allow src=10.1.1.2 dst=10.2.1.2 mac=BLAH protocol=icmp type=0