Rsyslog, не отбрасывая строки
Поскольку Вы находитесь на 2008, PowerShell был бы одним из моих первых мест для взгляда. Существуют большие несколько сценарии здесь, которые делают уведомления, и настраивается, например. Это действительно требует Quest пакета AD, который будет установлен. Можно достигнуть того же без справки материала Quest также, просто требует немного большего количества рытья в синтаксис поиска LDAP, и использование ADSI (ScriptingGuys имеет пример метода ADSI без почты здесь).
После обсуждения с разработчиками rsyslog выяснилось, что это ошибка в используемой нами версии (5.8, предоставленная Amazon через их дистрибутив Amazon Linux. ). Я обновился до 7.4, и проблема исчезла. Я проинформировал Amazon, и они выясняют, хотят ли они перейти на 7.4 для всех в будущем.