Deep SecurityとDatadogを一緒にインストールしご利用されている際に、Deep Securityにて" Non standard syslog message (size too large)" と出力される場合があります。
原因
Syslogプロトコルは、RFC 3164によってメッセージ全体が1024バイト以下と定義されておりますが、Datadogが出力するログが1024バイトを超えて書き込みをしようとした際にアラートとして出力されます。
アラートとしては検知しますが、特に大きなインシデントではありません。
対処方法
1) Datadog側でログ出力を止める
datadog.conf
log_to_syslog: no
また、可能であればDatadog Agentのアップグレードを検討してください。アップグレードバージョンにて本事象の改修が含まれていることがございます。
- https://github.com/DataDog/datadog-agent/releases
2) Deep Security側で本アラートを無視する設定にする
対応方法については此方を参考ください。