|
|
|
syslog パケットの最大サイズ(PRI、Header、Tag、Content フィールドを含む)は、1024 バイトです。このため、転送されたイベントには、ユーザが指定した CEG 名前/値ペアをすべて含むことができない場合があります。
CA Enterprise Log Manager により、必要に応じて、長さが 1024 バイト未満になるように、メッセージ値が切り捨てられます。 転送ルールによって CEG フィールドを生成された syslog イベントに含めるよう指定されている場合は、生成された syslog イベントの Content フィールドに、指定された CEG 名前/値ペアが含まれます。
名前/値ペアには、単純フィルタ ルールと一致したイベントから得た CEG_field_name: field_value という形式があります。 文字列「null」は、CEG フィールドが null 値であることを示します。 これらの CEG フィールドは、転送ルールで指定された順になっています。
転送ルールで指定された CEG フィールドの順序は重要です。 指定された値部分が CA Enterprise Log Manager によって切り捨てられる場合がありますが、CEG フィールド名は切り捨てられません。 次の完全な CEG フィールド名、コロン、関連する値の 1 バイト以上を特定できなかった場合、CA Enterprise Log Manager は、syslog Contents フィールドを、前の CEG 名前/値ペアで終了します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |