[에러로그] CEF 형식의 Syslog를 log analytics workspace로 전송하는데, Syslog테이블에 로그가 쌓이는데 CommonSecurityLog 테이블에 로그가 안 쌓일 때

문제

테스트쿼리를 아래와 같이 했는데, syslog 테이블에는 로그가 쌓이고, CommonSecurityLog 테이블에는 로그가 안쌓였다.

logger -p local4.warn -P 514 -n {forwarder ip} --rfc3164 -t CEF "0|DeviceVendorName-Test|DeviceProduct-Test|common=event-format-test|end|TRAFFIC|1|rt=$common=eventformatted-receive_time"

해결

이벤트 필터 타입의 로그 수준 설정이 잘못되어서 였다.

근데 의문인거는 debug 수준으로 했는데 자꾸 alert 수준으로 원복된다. 문제가 뭘까?