ホスト名とIPアドレスの両方を送信するようにsyslog-ngを構成するにはどうすればよいですか。現在、ログはデバイス/マシンのIPアドレスで送信されますが、ホスト名を追加して、IP管理データベースを正しいホスト名で最新の状態に保つことができるようにします(いいえ、DHCPを使用しません:))
あるsyslog-ngサーバーから別のサーバーに送信する場合は、keep_hostname(yes)
オプションを追加するだけです。
Syslog-ngから他のsyslogデーモンに送信する場合は、ソースからコンパイルし、enable sourcespoofオプションを使用する必要があります。
IPの代わりに名前だけが必要な場合は、use_dns(yes)
を試してください。
これは短いビデオです syslog-ngの構成について。
維持しているホストの数が多いので、以下を使用するのが好きです。
rewrite r_Host { set("syslogclient.domain.com", value("Host")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_Host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
そして、syslog-ngサーバーのこれらの設定:
long_hostnames(on); use_dns(no); use_fqdn(no);
これにより、syslogサーバー上のホストリストを維持する必要があるのに対して、ホスト名が書き換えられます。そして、これをsyslog-ngサーバーに表示します。
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root