Ekorul kapirgalok en is.
A syslog-ng 514-es porti listenerén keresztül kuldom be, kulonben az authentikacioval is meg kene kuzdeni es azert van par kornyezet, ahonnan a logok jonnek, igy ez okozna egy kis fejfajast, ha nem is lehetetlen.
Ami itt meg aggaszt kicsit, az a kovetekezo: The JSON parser currently supports only integer, double and string values when interpreting JSON structures.
Namost a bejovo adat azert eleg vegyes, kezdjuk ott, hogy tartalmaz egy forras oldali timestamp-et, ami a fenti harombol egyik kategoriab se passzol igazan. Ezt kene majd valahogy pl ingest pipeline segitsegevel kiasni es visszakonvertalni timestamp formatumra?
Ill. azt nem tudom meg, hogy ha nem JSON-ban tolom vegig a cuccot a forrastol a relay-en keresztul, akkor a KV pair-okat, hogyan kene be/ki csomagolni, hogy hatekony legyen?
JSON eseteben pl: --pair <key>=\"value\"
Bovebben: destination d_net { tcp("<destination_ip>" port(514) log_fifo_size(1000) template("$(format_json --key ISODATE --key MESSAGE --key FILE_NAME --pair <key>=\"<value>\" )\n\n")); };