Назад | Перейти на главную страницу

Использует ли rsyslog строчные буквы для свойств сообщения от хоста?

Я хотел бы задать вопрос о fromhost свойства сообщения.

http://www.rsyslog.com/doc/v7-stable/configuration/properties.html

Я использую rsyslog 7.4.7 в RHEL 7.3. Однако fromhost свойства сообщения, похоже, устанавливают имя хоста в строчные буквы даже если заглавные буквы используются для имени хоста в / etc / hosts /

/ etc / hosts

[root@RHEL73-1 log]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.0.2.12 RHEL73-1
10.0.2.13 RHEL73-test

Однако при получении журнала из удаленного журнала fromhost установлен как строчные буквы.

Debug line with all properties:
FROMHOST: 'rhel73-test', fromhost-ip: '10.0.2.13', HOSTNAME: 'RHEL73-2', PRI: 30,
syslogtag 'systemd:', programname: 'systemd', APP-NAME: 'systemd', PROCID: '-', MSGID: '-',
TIMESTAMP: 'Nov 13 20:01:01', STRUCTURED-DATA: '-',
msg: ' Removed slice user-0.slice.'
escaped msg: ' Removed slice user-0.slice.'
inputname: imudp rawmsg: '<30>Nov 13 20:01:01 RHEL73-2 systemd: Removed slice user-0.slice.'

Установлено ли разрешенное имя хоста как строчная буква или верхний регистр ? В документе, похоже, не упоминается об этом поведении ...

На мой взгляд, это не проблема rsyslog:

Кажется, что допустимые имена хостов указаны в RFC (952) без учета регистра:

см. здесь аналогичный вопрос SO https://stackoverflow.com/questions/3523028/valid-characters-of-a-hostname

который цитирует Википедию https://en.wikipedia.org/wiki/Hostname

'The Internet standards (Requests for Comments) for protocols mandate that 
component hostname labels may contain only the ASCII letters 'a' through 'z' 
(in a case-insensitive manner), the digits '0' through '9', and the hyphen  
('-').'

добавил упомянутый RFC 952: https://tools.ietf.org/html/rfc952

1. A "name" (Net, Host, Gateway, or Domain name) is a text string up
to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus
sign (-), and period (.).  Note that periods are only allowed when
they serve to delimit components of "domain style names". (See
RFC-921, "Domain Name System Implementation Schedule", for
background).  No blank or space characters are permitted as part of a
name. No distinction is made between upper and lower case.  The first
character must be an alpha character.

Кажется, что rsyslog сохраняет результат обратного просмотра только в нижнем регистре, даже если настроен DNS. Я наблюдал такое поведение в 8.24.0-41.el7_7 rhel7.