<div dir="ltr">Hi,<br><div class="gmail_extra"><br clear="all"><div class="gmail_quote">On Thu, Jan 18, 2018 at 8:47 PM, Alicia Smith <span dir="ltr"><<a href="mailto:asmith@mozilla.com" target="_blank">asmith@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div>I'm using syslog-ng rpm  version 3.12.1-2 on CentOS 7<br><br></div>When we receive events remotely from another CentOS 7 host it uses the RFC5424 format and parses the messages correctly.<br></div>However we have some hosts that are older and still using rsyslog which is using the RFC3164 format - those events do not parse correctly.<br><br></div>My question is what is the best way to get syslog-ng to parse them?</div></div></div></div></blockquote><div><br></div><div>Parsing is done before sending logs to the destination. Syslog protocols are usually parsed on the source driver side. You can use the syslog() source for RFC5424 messages and the network() source for RFC3164 (see at <a href="https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html-single/index.html#configuring-sources-network">https://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html-single/index.html#configuring-sources-network</a> ). <br></div><div> </div></div><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div><div><div><div><div><br>destination d_amqp {<br>    amqp(<br></div></div></div></div></div></div></div></div></div></blockquote><br></div>So, you use the AMQP destination. Good to know. Then I fix packaging for 3.13 :) The AMQP client library does not compile on Fedora due to openssl 1.1 and I also disabled it for RHEL to keep the spec file for the RPM clean and easy. I hope to publish an updated RPM later today which features AMQP for RHEL.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Bye,</div><div class="gmail_extra">CzP<br></div></div>