Security 我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗？

我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗

我们如何配置日志逻辑来读取RFC3164报头&从报头读取实际的源设备名称，而不是根据syslog数据包转发的源IP猜测源设备名称

这是我们的设置：

设备A、B和C将其系统日志发送到UNIX系统日志服务器X

服务器X依次将日志转发到日志逻辑服务器

我们需要日志逻辑服务器能够读取传入的日志头，并理解系统日志实际上是用于设备A、B和C的

---

当我们在我们的环境中尝试此操作时，日志逻辑服务器假定所有传入数据都来自服务器X&无法理解数据来自设备A、B和C（基于RFC3164头）

在使用tibco支持进行查看后，他们的设备似乎不太关心RFC3164。我们将不得不使用基于属性的过滤。

---

日志逻辑设备也不会从syslog头读取时间戳或发送方。发送方基于IP头&时间戳取决于日志消息到达服务器的时间，而不是它实际创建的时间

我建议您查看系统日志配置中的“基于属性的过滤器”部分。在使用tibco支持进行审查后，他们的设备似乎不太关心RFC3164。我们将不得不使用基于属性的过滤。谢谢你@Blackthorne