Я использую fluentbit сервер, который слушает syslog сообщения для хранения в вышестоящем сервисе логирования. Использую его уже несколько лет. Мой последний роутер, VyOS, отправлял сообщения, и всё работало отлично. Теперь я полностью перешёл на Unifi, и логи перестали поступать выше. Когда смотрю на сервис fluentbit, постоянно вижу это:[2025/04/16 15:33:56] [ warn] [input:syslog:syslog.0] ошибка разбора сообщения журнала с помощью парсера 'syslog-rfc5424'[2025/04/16 15:33:56] [debug] [input:syslog:syslog.0] непроанализированное сообщение журнала: <13>Apr 16 15:33:55 UCG-Fiber [LAN_WAN-A-10001] DESCR="LOG_EXT_DNS" IN=br5 OUT=wgclt1 MAC=1c:0b:8b:10:41:1b:74:04:f1:3b:97:cd:08:00 SRC=10.0.5.220 DST=162.252.172.57 LEN=66 TOS=00 PREC=0xC0 TTL=63 ID=52940 DF PROTO=UDP SPT=52595 DPT=53 LEN=46 MARK=2f0000
Что я могу сделать? У меня в fluentbit есть parsers.conf с опцией 5424. Он выглядит так:[PARSER]
Name syslog-rfc5424
Format regex
Regex ^\<(?<pri>[0-9]{1,5})\>1 (?<time>[^ ]+) (?<host>[^ ]+) (?<ident>[^ ]+) (?<pid>[-0-9]+) (?<msgid>[^ ]+) (?<extradata>(\[(.*?)\]|-)) (?<message>.+)$
Time_Key time
Time_Format %Y-%m-%dT%H:%M:%S.%L%z
Time_Keep On
Нужно ли мне создать пользовательский парсер, потому что "Time_Format" в парсере явно не соответствует формату времени в сообщении? Кто-нибудь ещё использует fluentbit с syslog сообщениями Unifi?
Что я могу сделать? У меня в fluentbit есть parsers.conf с опцией 5424. Он выглядит так:[PARSER]
Name syslog-rfc5424
Format regex
Regex ^\<(?<pri>[0-9]{1,5})\>1 (?<time>[^ ]+) (?<host>[^ ]+) (?<ident>[^ ]+) (?<pid>[-0-9]+) (?<msgid>[^ ]+) (?<extradata>(\[(.*?)\]|-)) (?<message>.+)$
Time_Key time
Time_Format %Y-%m-%dT%H:%M:%S.%L%z
Time_Keep On
Нужно ли мне создать пользовательский парсер, потому что "Time_Format" в парсере явно не соответствует формату времени в сообщении? Кто-нибудь ещё использует fluentbit с syslog сообщениями Unifi?