想跟各位請教一下,我在 Juniper SRX 上設定 syslog 想要使用「structured-data brief」的格式,傳送到 IP 192.168.211.10、port 514。不過目前在 syslog-server 這邊收到的日誌依然是 RFC 3164 的格式 (類似 Nov 4 16:23:09 cixi RT_FLOW: RT_FLOW_SESSION_CREATE: session created... 這種舊格式),沒有出現預期的 structured-data brief。
請問我是不是在哪裡漏了什麼設定或有什麼地方需要再調整,導致仍然拋出舊格式而不是 structured-data brief?懇請協助指點,感謝!
參考資訊:
1.https://supportportal.juniper.net/s/article/Syslog-output-from-SRX-appears-in-different-format-for-system-logs-and-traffic-logs-Are-these-both-RFC-compliant?language=en_US
2.https://www.ibm.com/docs/en/dsm?topic=networks-juniper-junos-os
已邀請的邦友 {{ invite_list.length }}/5
你的set file policy_session structured-data 是否後面沒帶到brief字串?
iThome鐵人賽
看影片追技術