Bonjour,
 
je ne sais pas trop si le sujet a sa place ici, ou s'il doit aller en cat progiciels.
Bref ici ca me semble le meilleur endroit pour avoir des gens qui travaillent sur des netasq.
 
J'ai un centreon, sur lequel j'ai ajouter un couche rsyslog.
Les logs envoyés par des équipements cisco ne posent pas de problèmes, ils sont correctement formatés, par contre les logs d'équipements netasq sont mal interpretés par le module (cf le screenshot).
 
[IMG=http://img163.imageshack.us/img163/9650/rsyslog.png][/IMG]
 
J'ai demandé sur le forum de centreon, sans trouver de solutions. En effet syslog est défini dans des RFC, mais dans le netasq je n'ai trouvé aucune configuration permettant de changé le format des log pour qu'il soit correctement interpreté par rsyslog.
 
Existe t'il une telle option? y a t'il des gens qui utilisent un serveur syslog - ou mieux le module rsyslog de centreon ?
 
D'avance merci  

A ma connaissance on ne peut pas changer le format des logs envoyés par le netasq.  
 
dans le rsyslog tu as la notion de parser qui doit te permettre de changer le format des logs reçus, mais ça nécessite un peu de développement à priori.

J'ai compris qu'il n'y avait pas de changement de format possible sur le netasq après 5mn dans les conf.

Il y a effectivement deux notions au niveau du serveur rsyslog :

Une notion de template, template selon lequel les données sont intégrées dans mysql (telle portion du syslog dans telle colonne de telle table)

Une notion de "parser", ça doit être ça permettant la bonne interprétation d'un format de syslog précis.

J'ai trouver ça sur le site de rsyslog, seulement le développement de parser est un service commercial. Je vais voir si j'ai quelqu'un de dispo autour de moi pour jeter un œil a ça. Mes compétences développement étant nulle!

Merci quand même pour la réponse

regardes si par hasard rsyslog n'a pas une communauté de développeurs.  
 
sinon ça peut aussi faire un sujet de stage ...