<div dir="auto"><div dir="auto">I just try to understand why syslog add a non standardized header.</div><div dir="auto"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le ven. 19 juil. 2019 à 13:44, Florian Goulais <<a href="mailto:goulais.florian@gmail.com" rel="noreferrer noreferrer" target="_blank">goulais.florian@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">If you send text to udp 514 port, syslog Will and a prefix:<div dir="auto"><timestamp> <host> </div><div dir="auto">The rfc5424  say that syslog header must start with PRI :</div><div dir="auto">< prival ></div><div dir="auto">Then version  :</div><div dir="auto"><VERSION></div><div dir="auto">And eventauly hostname:</div><div dir="auto"><hostname></div><div dir="auto">The pri is a number that indicate severity and facility.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br><div dir="auto"><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le ven. 19 juil. 2019 à 12:38, Gabor Nagy (gnagy) <<a href="mailto:Gabor.Nagy@oneidentity.com" rel="noreferrer noreferrer noreferrer" target="_blank">Gabor.Nagy@oneidentity.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div dir="ltr">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
Hi Florian,</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
Can you be a bit more specific, please? Sorry, but I don't understand it.</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
Is syslog-ng storing your log in a different format than RFC5424?<br>
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
Regards,</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
Gabor</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:11pt;color:rgb(0,0,0)">
<br>
</div>
<div id="m_7791521043243000227m_832401102037762402m_8380891710888224209m_1665695762941182402appendonsend"></div>
<hr style="display:inline-block;width:98%">
<div id="m_7791521043243000227m_832401102037762402m_8380891710888224209m_1665695762941182402divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> syslog-ng <<a href="mailto:syslog-ng-bounces@lists.balabit.hu" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">syslog-ng-bounces@lists.balabit.hu</a>> on behalf of Florian Goulais <<a href="mailto:goulais.florian@gmail.com" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">goulais.florian@gmail.com</a>><br>
<b>Sent:</b> Friday, July 19, 2019 11:36<br>
<b>To:</b> <a href="mailto:syslog-ng@lists.balabit.hu" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">syslog-ng@lists.balabit.hu</a><br>
<b>Subject:</b> [syslog-ng] Syslog-ng header & rfc5424</font>
<div> </div>
</div>
<div>
<div style="background-color:#ffeb9c;width:100%;border-style:solid;border-color:#9c6500;border-width:1pt;padding:2pt;font-size:10pt;line-height:12pt;font-family:'Calibri';color:Black;text-align:left">
<span style="color:#9c6500;font-weight:bold">CAUTION:</span> This email originated from outside of the organization. Do not follow guidance, click links, or open attachments unless you recognize the sender and know the content is safe.</div>
<br>
<div>
<div dir="auto">
<div>
<div dir="auto" style="font-family:sans-serif;font-size:12.8px">
<div style="width:328px;margin:16px 0px">
<div>
<div dir="auto"><br>
Hi.
<div dir="auto">I'am  trying to understand why syslog-ng and an header (timestamp host) to log as the rfc specify another header. </div>
<div dir="auto">Someone can explain me the reason plz ?</div>
<div dir="auto">Regards</div>
<div style="color:rgb(136,136,136)">
<div dir="auto">Florian</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>

______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer noreferrer noreferrer noreferrer noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer noreferrer noreferrer noreferrer noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer noreferrer noreferrer noreferrer noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div>
</blockquote></div></div>