Как можно настроить syslog-ng на отправку имени хоста и IP-адреса. В настоящее время журналы отправляются с IP-адресом устройства / машины, но мы хотим добавить имя хоста, чтобы я мог поддерживать свою базу данных управления IP в актуальном состоянии с правильным именем хоста (нет, я не использую DHCP :))
Если вы отправляете с одного сервера syslog-ng на другой, просто добавьте keep_hostname(yes)
вариант.
Если вы отправляете из syslog-ng другому демону syslog, вам необходимо выполнить компиляцию из источника и использовать опцию enable source spoof.
Если вам просто нужны имена вместо IP-адресов, попробуйте use_dns(yes)
.
Вот короткое видео по настройке syslog-ng.
Мне нравится использовать следующее из-за количества поддерживаемых хостов.
rewrite r_host { set("syslogclient.domain.com", value("HOST")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
И эти настройки на сервере syslog-ng:
long_hostnames(on); use_dns(no); use_fqdn(no);
Это переписывает имя хоста, а не требует поддержки списков хостов на сервере системного журнала. И представляет это на сервере syslog-ng:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root