vladimirnechaev Posted December 25, 2025 Posted December 25, 2025 Добрый день. Есть разнообразное количество оборудования SNR. Был развёрнут syslog-ng который принимает логи, но в них отсутствует важность "severity" произошедшего события. То есть в логах коммутатора "важность" есть, в логах ПОСЛЕ обработки syslog-ng сервера её нет. Возможно вопрос не совсем про оборудование SNR, но возможно кто-нибудь сталкивался с подобной проблемой? Конфиг snr в части логирования: info-center loghost 1 config 10.0.0.21 facility local0 info-center loghost 1 match level informational info-center loghost 1 record-cmd info-center loghost 1 prefix off info-center loghost 1 output-enable Вставить ник Quote
alibek Posted December 25, 2025 Posted December 25, 2025 В чистом syslog нет отдельного (структурированного) поля severity, это просто часть текстового сообщения, заполняемого по определенному шаблону. Возможно, что prefix off как раз и выключает эту часть шаблона. Попробуйте включить. P.S. Хотя нет, структурированное поле для facility+severity есть, видимо с чем-то другим перепутал. Вставить ник Quote
vladimirnechaev Posted December 26, 2025 Author Posted December 26, 2025 20 часов назад, alibek сказал: Возможно, что prefix off как раз и выключает эту часть шаблона. И всё таки Вы правы, с параметром prefix off эти поля не передаются. Теперь проблема в ином - каким образом преобразовать сделанный файл лога, чтобы он выводил эти поля в LogAnalyzer корректно или добавить парсер для LogAnalyzer. Может с этим вопросом кто-нибудь сталкивался? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.