Wir nutzen Cookies, um Ihnen eine optimale Nutzung dieser Webseite zu ermöglichen. Mehr Informationen finden Sie im Datenschutzhinweis. Wir nehmen an, dass Sie damit einverstanden sind, falls Sie diese Webseite weiter besuchen.

Ihre Cookie-Einstellungen
Ihre Einstellungen wurden aktualisiert.
Damit die Änderungen wirksam werden, löschen Sie bitte Ihre Browser-Cookies und den Cache und laden dann die Seite neu.

Die Checkmk-Konferenz #6 steht an! Regulärer Verkauf endet in . Tickets hier!

Werk #0301: Handling messages of special syslog format correctly

KomponenteEvent Console
TitelHandling messages of special syslog format correctly
Datum2013-12-06 10:02:22
Checkmk EditionCheckmk Raw Edition (CRE)
Checkmk Version1.2.5i1
LevelTrivial Change
KlasseNew Feature
KompatibilitätKompatibel - benötigt kein manuelles Eingreifen

The syslog RFCs allow different formats of syslog messages. The message parsing code in the Event Console does support several formats and should be able to deal with all formats allowed by the specifications. However, one format was not supported in past versions. Those messages were simply dropped and only seen in the logs of the Event Console, when rule execution debugging is enabled.

These log entries look as follows:

<5>SYSTEM_INFO: [WLAN-1] Performing Background Scan : channel 12, active, 28 TU

The specific part here is the missing date/time and missing hostname information, which is sent by most syslog clients. The parser has been changed to be able to parse this format. The Event Console adds the current date/time to the event and the IP address of the sending client as host information.