サポート対象外のSyslogについて
作成日:2016年11月18日 | 更新日:2021年6月9日
EventLog Analyzerがサポートしている、Syslog形式は 「RFC3164」「RFC5424」に準拠したログ形式になります。
RFC3164に準拠していないSyslogを受信した場合、ホストの自動追加、ログ保管は行われますが、ログの解析処理が正しく行われないため、例えばレポート上の時刻が間違った状態で表示されるなどの問題が発生する可能性があります。
EventLog AnalyzerがSyslogと識別し、収集対象とするためには、SyslogメッセージにPRI部が含まれている必要があります。
■ RFC3164, RFC5424に準拠しているがサポート対象外のSyslogについて
※EventLog AnalyzerにてサポートしているSyslogデバイスの詳細については、以下のドキュメントをご参照ください。
【 データーソース一覧 】
上記ドキュメントの一覧表に記載がないデバイスの場合、パース処理が正しく行われない可能性があるため、[レポート]タブにある既定のレポート表示には対応しておりません。
※パース処理とは、以下の図のように"ホスト"や"メッセージ"といった項目をログ種別ごとに認識し、振り分ける処理を指します。
図:生ログ検索画面
ログを表示する際は、生ログ検索を行なうことにより閲覧が可能です。
以上