<p dir="ltr">Yes, an incorrectly parsed month is considered -1, thus it underflows back into the last year.</p>
<p dir="ltr">Wrt testing, if you can just deploy syslog-ng, that'd be great.</p>
<div class="gmail_extra"><br><div class="gmail_quote">On Nov 23, 2016 08:54, "Marco Mignone" <<a href="mailto:info@marcomignone.com">info@marcomignone.com</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Bazsi,<div>Thanks for the info.</div><div>Do you think that can affect also the ‘year’ behaviour?</div><div><br></div><div>I would love to provide some help testing this... but I am not good at it :(</div><div><br></div><div>Thanks for the explanation and for pointing at the mod.</div><div><br></div><div>Regards,</div><div>Marco</div><div class="elided-text"><div><br></div><div><br><div><blockquote type="cite"><div>On 22 Nov 2016, at 23:41, Balazs Scheidler <<a href="mailto:bazsi77@gmail.com" target="_blank">bazsi77@gmail.com</a>> wrote:</div><br class="m_-1960951178920854246Apple-interchange-newline"><div><div dir="ltr"><div><div>The issue is that syslog-ng only processes mixed case month names, e.g. "Nov" instead of "NOV"<br><br></div>This pull request contains the as-of-now unmerged fix:<br><a href="https://github.com/balabit/syslog-ng/pull/1263" target="_blank">https://github.com/balabit/<wbr>syslog-ng/pull/1263</a><br><br><br></div>Any testing is absolutely welcome.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 22, 2016 at 12:30 PM, Marco Mignone <span dir="ltr"><<a href="mailto:info@marcomignone.com" target="_blank">info@marcomignone.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Hi All,</div><div>I am experiencing a weird problem with Syslog-NG 3.8.1 on Ubuntu 14.04</div><div><br></div><div>When syslog receives syslog messages from couple of specific nodes it saves it on a destination folder as per the config below:</div><div><br></div><div><div>source s_rohnet {</div><div>  network(</div><div>    transport("udp")</div><div>  );</div><div>};</div><div><br></div><div>destination d_rohnet_switches {</div><div>  file("/var/log/ROHNetwork/${YE<wbr>AR}.${WEEK}/${HOST}.log" create-dirs(yes) dir-owner("rohadmin"));</div><div>};</div></div><div><br></div><div><br></div><div>The devices are NTP synchronised and the date output is correct on the Ubuntu server:</div><div><br></div><div>>date<div><br></div><div>Tue Nov 22 11:21:14 GMT 2016</div></div><div><br></div><div>Beside these the log folders created where the files gets stored are: <b>/2015.51</b>/192.168.33.8.log (it should be /<b>2016.47</b>/).</div><div><br></div><div>This is happening only for two nodes while all the rest seems to work fine.</div><div><br></div><div>I have captured some network traffic and the message received by syslog-ng on the network card seems also correct as per Wireshark output:</div><div><br></div><div>Syslog message: LOCAL6.NOTICE:  NOV 22 10:31:23 192.168.33.8-1 CMDLOGGER[165319912]: cmd_logger_api.c(83) 13518 %% CLI:192.168.32.100:root:User  logged in</div><div><br></div><div>This is a Dell switch and I am opening a case with them but I would like to know where else I should check for configuration errors.</div><div><br></div><div>Syslog config is exactly the one reported above.</div><div><br></div><div>Any idea of what I could check for further troubleshooting on the Syslog side? </div><div><br></div><div>Thanks,</div><div>Marco</div></div><br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/mailm<wbr>an/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/support<wbr>/documentation/?product=<wbr>syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/sy<wbr>slog-ng-faq</a><br>
<br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="m_-1960951178920854246gmail_signature" data-smartmail="gmail_signature">Bazsi</div>
</div>
______________________________<wbr>______________________________<wbr>__________________<br>Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br><br></div></blockquote></div><br></div></div></div><br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>