<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hello all,</div><div><br></div><div>I am receiving the following syslog line from one of devices.</div><div><br></div><div dir="ltr"><134>1 1588062776.725141502 C0493 flows allow src=10.0.31.145 dst=9.9.9.9 Mac=F1:37:59:38:BA:F8 protocol=udp sport=50307 dport=53<br></div><div dir="ltr"><br></div><div>This line contains a version filed immediately following the priority, and then timestamp is in epoch format as against ISO8601 or other standard format.</div><div><br></div><div>I see the following error in syslog-ng log:</div><div>[2020-04-28T10:46:15.340911] Outgoing message; message='Apr 28 10:46:15 ip-172-31-240-95 syslog-ng[27873]: Error processing log message: <134>1>@< 1588062776.725141502 C0493 flows allow src=10.0.31.145 dst=9.9.9.9 mac=F1:37:59:38:BA:F8 protocol=udp sport=50307 dport=53'<br></div><div><br></div><div>What could be the possible issue here?</div><div><br></div><div>My config is as follows:</div><div><br></div><div><div>##========================================</div><div>########################</div><div># Global options</div><div>########################</div><div>options {keep_hostname (yes);  use_dns (no); mark-freq(30);};</div><div>########################</div><div># Sources</div><div>########################</div><div>source s_syslog {</div><div>        syslog(</div><div>                transport(udp)</div><div>                port(514)</div><div>                max-connections(500)</div><div>        );</div><div>};</div></div><div><div>########################</div><div># Destinations</div><div>########################</div><div>destination d_file {<br></div><div>    file("/var/log/dump.log");</div><div>};</div></div><div><div>########################</div><div># Log paths</div><div>########################</div><div>log {</div><div>        source(s_syslog);</div><div>        destination(d_file);</div><div>        flags(flow-control);</div><div>};</div><div>##========================================</div></div><div><br></div><div>If I check my file /var/log/dump.log, I see that the error line is getting written to it too.</div><div><br></div><div><div>root@ip-172-31-240-95:~# tail -f /var/log/dump.log | grep "Error processing"</div><div>Apr 28 10:44:46 ip-172-31-240-95 syslog-ng[27873]: Error processing log message: <134>1>@< 1588062776.725141502 C0493 flows allow src=10.0.31.145 dst=9.9.9.9 mac=F1:37:59:38:BA:F8 protocol=udp sport=50307 dport=53</div><div>Apr 28 10:46:15 ip-172-31-240-95 syslog-ng[27873]: Error processing log message: <134>1>@< 1588062776.725141502 C0493 flows allow src=10.0.31.145 dst=9.9.9.9 mac=F1:37:59:38:BA:F8 protocol=udp sport=50307 dport=53</div></div><div><br></div><div>Thanks</div><div>Raghu</div></div></div></div></div></div></div></div></div></div>