如何configurationsyslog-ng来发送主机名和IP地址。 目前,日志是通过设备/机器的IP地址发送的,但是我们想添加主机名,这样我就可以使用正确的主机名保持我的IPpipe理数据库(不,我不使用DHCP :))
如果您从一个syslog-ng服务器发送到另一个,只需添加keep_hostname(yes)选项。
如果从syslog-ng发送到其他syslog守护进程,则需要从源代码编译并使用启用源欺骗选项。
如果您只是想要名称而不是IP,那么请尝试use_dns(yes) 。
这里是关于configurationsyslog-ng 的简短video 。
由于我们维护的主机数量,我喜欢使用以下内容。
rewrite r_host { set("syslogclient.domain.com", value("HOST")); }; log { source(s_src); destination(d_mysyslog); rewrite(r_host); }; destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
这些设置在syslog-ng服务器上:
long_hostnames(on); use_dns(no); use_fqdn(no);
这将重写主机名与必须维护系统日志服务器上的所有主机列表。 并在syslog-ng服务器上显示:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root