Meraki 和 Syslog-NG OSE

网络工程 思科 监控 日志记录 系统日志 梅拉基
2022-02-11 09:38:54

我一直在努力将清晰的日志从我的 Meraki 设备导出到运行 Syslog-NG OSE 3.30 的服务器。无论我在服务器上使用什么源驱动程序,我都会看到这样的错误(识别细节已更改):

May 28 15:56:23  syslog-ng[32734]: Error processing log message: <134>1>@< 1622231783.857281611 HOSTNAME2 flows allow src=10.1.1.2 dst=10.2.1.2 mac=BLAH protocol=icmp type=0

显然,Meraki 不会发送符合 RFC3164 或 RFC5424 的消息。真的吗?为什么不呢?如果是这样,这是否意味着我必须在我的 Syslog-NG 服务器上使用 patterndb 中的 XML 文件专门解析它们?谁能指出一个我可以看的例子?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇异构服务器如何适应 Clos 拓扑? 下一篇最短路径桥接 (802.1aq) 中的 B-VLAN