服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Syslog-ng日志格式
Intereting Posts
可以更改SQL Server 2005中的ntext大小限制吗? lighttpdconfiguration一起运行Django和传统网站 为什么一个micro SD的md5sum在我装载之后有所不同? 如何用源代码编译NginxconfigurationHHVM? redirect一个url到另一个相同的网站技巧? NT上的文件共享 – Vista工作站需要映射到它们 当使用pg_upgrade时,flagstaff_subset不是空的错误 当发生变化时,dsc本地configurationpipe理器给我发电子邮 如何创build一个NAMED PROPERTY(默认不显示) Git SSL根CA 文件服务器:压缩或不压缩 LVM快照不断更改文件时间戳 你能安装一个单一的域名证书在IIS 6与多个IP主机头? OpenSSH为给定的主机名称禁用ControlMaster Jekyll:如何提供本地可用的自定义url

Syslog-ng日志格式

我正在使用集中的syslog-ng日志主机来收集某些客户端上的日志和syslog-ng。

在一个特定的客户端上,在Devil Linux上运行syslog-ng,syslog条目被发送(使用tcpdump进行确认),格式如下 

DATE local@hostname MESSAGE

其中local是configuration文件中源的名称 

 source local { file("/proc/kmsg" program_override("kernel: ")); unix-stream("/dev/log" max-connections(1000)); internal(); }; log { source(local); destination(console); };

其他syslog-ng主机不是这样做的,尽pipe大多数是Centos 5.4运行syslog-ng 2.1.4,因为这是syslog-ng版本3.05

有谁知道这是为什么发生,以及如何阻止它。

编辑:完整的configuration文件 

 @version: 3.0 ##################################################################### # define options for syslog ##################################################################### options { long_hostnames(on); flush_lines(0); time_reopen(60); use_dns (no); }; ##################################################################### # define the source pipe for all local messages ##################################################################### source local { file("/proc/kmsg" program_override("kernel: ")); unix-stream("/dev/log" max-connections(1000)); internal(); }; ##################################################################### # print all messages on tty10 ##################################################################### destination console { file("/dev/tty10"); }; log { source(local); destination(console); }; ##################################################################### # send all messages to the loghost ##################################################################### destination loghost { udp("192.168.45.15" port (514)) ; }; log { source(local); destination(loghost); }; ##################################################################### # send all messages to /var/log/messages ##################################################################### #destination logfile { file("/var/log/messages"); }; #log { source(src); destination(logfile); }; ##################################################################### # END #####################################################################

通常,“local @ localhost”string是这些configuration选项中的一个的结果: 

 chain_hostnames(yes); long_hostnames(yes);

我不记得究竟是否涉及这一个更多的选项: 

 keep_hostname(yes);

请用完整的configuration文件更新你的问题。

编辑:似乎long_hostnames(on)是过错。 当然,一些syslog-ng选项不仅有误,而且logging也很差。 我试图重新devise这个混乱,我已经从syslogd迁移到syslog-ng期间将结果放在FQDN