Я настроил функцию удаленной регистрации на моем коммутаторе EX2300 для 48-портового модуля Juniper, чтобы отправлять сообщения и журналы пользователей в мой стек ElasticSearch-Logstash-Kibana (также известный как ELK) с помощью этой команды:
set system syslog host 10.209.143.121 any any
Я не вижу имя og в содержимом журнала удаленного компьютера.
Я попытался пометить системный журнал так, чтобы я мог идентифицировать журнал junos на стороне получателя: (как описано в текстовой строке добавления сообщений системного журнала juniper при добавлении документации)
edit system syslog hostname
log prefix yourhostname_EX2300
однако, если я добавлю префикс, все журналы все еще приходят с тем же именем. они могут быть отделены?
Я также попробовал KB9382:
file messages {
any any;
match "!(.RPD.)
Какой вариант сопоставления строк. Это все еще не помогает моей причине получения именованных и разделенных журналов через системный журнал на мой сервер logstash.
Любая помощь будет оценена.