RSyslogd กำลังส่งข้อความ CEF หลายข้อความในข้อความ Syslog เดียวกัน

Cod1ngFree

15/11/22 13:36

มีสคริปต์ Python ที่ส่งหลายเหตุการณ์ไปยังรีโมตโฮสต์ด้วย Rsyslogd:

CEF:0|ทดสอบ|SIEบูรณาการ|1|1|ปกติ|0| fileId=767000670128771115
CEF:0|ทดสอบ|SIEบูรณาการ|1|1|ปกติ|0| fileId=766000430136104144

แต่เมื่อพวกเขาไปถึงรีโมตโฮสต์นั้น ข้อความเหล่านั้นดูเหมือนจะเชื่อมต่อกันในข้อความ Syslog เดียวกัน:

ข้อความ CEF สองข้อความต่อกันในข้อความ Syslog เดียวกัน

คุณจะรู้ไหมว่าทำไมมันถึงเกิดขึ้นได้?

ขอบคุณล่วงหน้า.

0 + 3

syslog-ng

syslogd

rsyslog

Michael Hampton

15/11/22 13:44

นั่นควรจะเป็นข้อความทั้งหมดหรือไม่ ภาพหน้าจอแสดงข้อความขนาดใหญ่ขึ้น _significantly_

ตอบกลับ

Cod1ngFree

15/11/22 14:51

@MichaelHampton ใช่ ฉันได้ตัดข้อความให้สั้นลงเพราะข้อความนั้นยาวมาก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าข้อความเหล่านั้นสามารถเชื่อม CEF หลายรายการเข้าด้วยกันได้ แต่ในบันทึกต้นฉบับ มีข้อความ CEF หนึ่งข้อความต่อบรรทัด นั่นคือแนวคิดที่ฉันพยายามสรุป

ตอบกลับ

Michael Hampton

15/11/22 14:56

ฉันคิดว่าคุณพบข้อผิดพลาดเล็กน้อยใน Python ดู [ที่นี่](https://stackoverflow.com/q/40041697/1068283) และ[ที่นี่](https://stackoverflow.com/q/52950147/1068283)สำหรับวิธีแก้ปัญหาที่เป็นไปได้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: RSyslogd is sending multiples CEF messages in the same Syslog message

TH: RSyslogd กำลังส่งข้อความ CEF หลายข้อความในข้อความ Syslog เดียวกัน

RO: RSyslogd is sending multiples CEF messages in the same Syslog message

RU: RSyslogd отправляет несколько сообщений CEF в одном сообщении Syslog

VI: RSyslogd đang gửi nhiều tin nhắn CEF trong cùng một tin nhắn Syslog

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา