显示为2000字符连续的TCP rsyslogd事件

Question

我从一个专有的应用程序中获取syslog事件。这可能是应用程序的错误，也可能是app的错误。

事件的编写方式如下：

Aug 15 16:00:00 10.11.12.13 Event1 from this wonderful product using this odd
Aug 15 16:01:00 10.11.12.13 format. Event2 from this wonderful product using 
Aug 15 16:02:00 10.11.12.13 this odd format. Event3 from this wonderful produ
Aug 15 16:03:00 10.11.12.13 ct using this odd format.

你能拍到照片。syslog中的每个记录都是大约2000个字符。

我不确定这是否与TCP syslog定义不清的性质有关？

对于问题可能在哪里，是否有任何关于rsyslogd或syslog的专家的建议？我是否有可能在rsyslogd方面做些什么来解决这个问题？或者对于的状态来说，这是一个正常的混乱吗？

Answer 1

不配置rsyAdd.1-d来中断这样的行。使用日志格式模板是可能的，但我不确定它们是否允许像这样中断行。这很可能是应用程序发送给the的内容。

您可以尝试捕获端口上的通信并检查正在发送的内容(tcpdump -s 0 -A port 514)。

另一个测试是使用logger编写一行很长的代码。在我的测试中，rsyAdd.1-d只将它写成一行(没有包装)。