Security 我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗?
我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗 我们如何配置日志逻辑来读取RFC3164报头&从报头读取实际的源设备名称,而不是根据syslog数据包转发的源IP猜测源设备名称 这是我们的设置: 设备A、B和C将其系统日志发送到UNIX系统日志服务器X 服务器X依次将日志转发到日志逻辑服务器 我们需要日志逻辑服务器能够读取传入的日志头,并理解系统日志实际上是用于设备A、B和C的Security 我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗?,security,logging,syslog,tibco,audit-logging,Security,Logging,Syslog,Tibco,Audit Logging,我们可以从另一个系统日志服务器转发日志到TIBCO loglogic吗 我们如何配置日志逻辑来读取RFC3164报头&从报头读取实际的源设备名称,而不是根据syslog数据包转发的源IP猜测源设备名称 这是我们的设置: 设备A、B和C将其系统日志发送到UNIX系统日志服务器X 服务器X依次将日志转发到日志逻辑服务器 我们需要日志逻辑服务器能够读取传入的日志头,并理解系统日志实际上是用于设备A、B和C的 当我们在我们的环境中尝试此操作时,日志逻辑服务器假定所有传入数据都来自服务器X&无法理解数据来
当我们在我们的环境中尝试此操作时,日志逻辑服务器假定所有传入数据都来自服务器X&无法理解数据来自设备A、B和C(基于RFC3164头)在使用tibco支持进行查看后,他们的设备似乎不太关心RFC3164。我们将不得不使用基于属性的过滤。
日志逻辑设备也不会从syslog头读取时间戳或发送方。发送方基于IP头&时间戳取决于日志消息到达服务器的时间,而不是它实际创建的时间 我建议您查看系统日志配置中的“基于属性的过滤器”部分。在使用tibco支持进行审查后,他们的设备似乎不太关心RFC3164。我们将不得不使用基于属性的过滤。谢谢你@Blackthorne