захватывать необработанные сообщения системного журнала с помощью tcpdump - PullRequest
0 голосов
/ 20 марта 2020

В настоящее время я собираю журналы с облачной платформы, которые я хотел бы сохранить анонимными. при попытке создать собственный анализатор для системных журналов, которые я собираю, я пытаюсь перехватить необработанный системный журнал, используя tcpdump.exe для windows. синтаксис, который я использую для захвата необработанных сообщений системного журнала: tcpdump.exe -s 0 -Adp-порт 514

проблема, с которой я сталкиваюсь, заключается в том, что в начале каждого сообщения системного журнала оно начинается с:

.. s .... @ ._ <133>

и оканчивается на:

E..T .. @. @ .. C#. ? O

Кто-нибудь знает, что это значит и / или как я могу перехватывать необработанные сообщения системного журнала с помощью tcpdump без начального и конечного мусора?

...