Syslog
is een van de de meest in gebruik zijnde mechanisames om event gegevens in het systeem te krijgen. Het is doorgaans eenvoudig, maar als een aggregator of forwarder apparaaat alle
syslog feeds doorstuurd van
de originele apparaten dan kan ik lastig worden.
Als de events geen RFC-compliant syslog header
bevatten, zullen alle
events doorgestuurd worden naar een log source – dat is slecht
Hoe kunnen we dit oplossen?
–Met
het Syslog Redirect protocol
Geen opmerkingen:
Een reactie posten