web-dev-qa-db-ja.com

Syslog転送が元のホスト名を失う

私はDMZホストがa DMZ syslogに転送し、それがすべてのsyslogメッセージを内部のsyslogサーバーに転送するsyslogを持っています。内部syslogホストメッセージはすべてDMZ syslogから送信されているように見えます。つまり、元のホスト名が失われます。

{ホスト}-> {DMZ syslog:openbsd:syslog v 1.17}-> {内部Syslog:rsyslog v3}

ホスト名を保持するにはどうすればよいですか?

ありがとう!

7
garg

個人的には、内部サーバーにsyslog-ngを使用することをお勧めします。rsyslogよりもはるかに多くの機能を提供します。あなたの場合に特に興味があるのは、ホスト名の管理/書き換え/などのためのはるかに優れた処理を提供します。

Rsyslogを使用することにした場合、この構成ではリモートとローカルの両方のホスト名が保持されます。これは、syslog-ngに切り替える前に使用したものです。

$ModLoad imuxsock.so
$ModLoad imklog.so      
$ModLoad imudp.so
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

必要に応じて、initスクリプトで「-c 4」オプションも使用していました。

3
Tim Brigham

FQDNを保持するように/etc/rsyslog.confを構成します:$PreserveFQDN on

8
Pablo Martinez

Syslogメッセージをnetcatにパイプすると、ホスト名が追加されます。

簡単な方法は、次のようにsyslog.confファイルでnetcat(nc)を使用してメッセージをパイプすることです。

"TAB" | nc RemoteLogServer -u 514 -w 1 "

パイプ記号の前にタブ文字を挿入する必要があります。

0
user357683