<div dir="ltr">I looked into it further and the firewall is sending the year in the message, I thought that it wasn't but it was getting chopped off in the json output.<div>I rectified it by using ${MSGHDR}${MSG} in my template which now gives me the full timestamp in the message which is mainly what I needed. </div><div><br></div><div>I will look into the date-parser thanks for the info. </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 18, 2017 at 7:14 AM, Fabien Wernli <span dir="ltr"><<a href="mailto:wernli@in2p3.fr" target="_blank">wernli@in2p3.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Andrew,<br>
<br>
If you have a recent enough syslog-ng version, you can use the date-parser<br>
to parse your date. Otherwise, I guess you could use the current year $YEAR<br>
and add it to the message using a rewrite rule.<br>
<br>
Cheers<br>
<br>
______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
</blockquote></div><br></div>