Привет! Я пересылаю логи Unifi на централизованный Syslog сервер, который использует ML для разделения полей в сообщениях. У меня получается два разных типа сообщений. Одно — корректное, другое — нет. Неправильный формат выглядит так:May 30 08:51:50 2025-05-30T08:51:50.214Z Zerberus CEF:0|Ubiquiti|UniFi Network|9.2.84|254|WiFi Client Disconnected|2|msg=Nintendo 3DS c5:3e отключился от <SSID>. Время подключения: 8с. Данные использованы: 0.00 B (вверх) / 0.00 B (вниз). Последнее подключение к: <AP Name> на -59 dBm. UNIFICategory=Client Activity UNIFIsubCategory=WiFi
Корректный пример:May 30 11:50:25 Zerberus [PREROUTING-DNAT-38] DESCR="PortForward DNAT [Bender HTTPS - 8" IN=eth8 OUT= MAC=e0:63:da:5b:38:c1:2c:91:ab:85:26:e6:08:00 SRC=188.245.238.107 DST=78.94.202.85 LEN=52 TOS=00 PREC=0x00 TTL=234 ID=6738 PROTO=TCP SPT=25565 DPT=443 SEQ=0 ACK=1442643968 WINDOW=8192 SYN URGP=0 MARK=1a0000
Но оба формата не соответствуют RFC5424. Не могли бы вы, пожалуйста, привести их в соответствие с RFC?
Корректный пример:May 30 11:50:25 Zerberus [PREROUTING-DNAT-38] DESCR="PortForward DNAT [Bender HTTPS - 8" IN=eth8 OUT= MAC=e0:63:da:5b:38:c1:2c:91:ab:85:26:e6:08:00 SRC=188.245.238.107 DST=78.94.202.85 LEN=52 TOS=00 PREC=0x00 TTL=234 ID=6738 PROTO=TCP SPT=25565 DPT=443 SEQ=0 ACK=1442643968 WINDOW=8192 SYN URGP=0 MARK=1a0000
Но оба формата не соответствуют RFC5424. Не могли бы вы, пожалуйста, привести их в соответствие с RFC?