私はDMZホストがa DMZ syslogに転送し、それがすべてのsyslogメッセージを内部のsyslogサーバーに転送するsyslogを持っています。内部syslogホストメッセージはすべてDMZ syslogから送信されているように見えます。つまり、元のホスト名が失われます。
{ホスト}-> {DMZ syslog:openbsd:syslog v 1.17}-> {内部Syslog:rsyslog v3}
ホスト名を保持するにはどうすればよいですか?
ありがとう!
個人的には、内部サーバーにsyslog-ngを使用することをお勧めします。rsyslogよりもはるかに多くの機能を提供します。あなたの場合に特に興味があるのは、ホスト名の管理/書き換え/などのためのはるかに優れた処理を提供します。
Rsyslogを使用することにした場合、この構成ではリモートとローカルの両方のホスト名が保持されます。これは、syslog-ngに切り替える前に使用したものです。
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad imudp.so
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
必要に応じて、initスクリプトで「-c 4」オプションも使用していました。
FQDNを保持するように/etc/rsyslog.confを構成します:$PreserveFQDN on
Syslogメッセージをnetcatにパイプすると、ホスト名が追加されます。
簡単な方法は、次のようにsyslog.confファイルでnetcat(nc)を使用してメッセージをパイプすることです。
。 "TAB" | nc RemoteLogServer -u 514 -w 1 "
パイプ記号の前にタブ文字を挿入する必要があります。