Назад | Перейти на главную страницу

Можно ли добавить имя хоста в syslog-ng?

Как можно настроить syslog-ng на отправку имени хоста и IP-адреса. В настоящее время журналы отправляются с IP-адресом устройства / машины, но мы хотим добавить имя хоста, чтобы я мог поддерживать свою базу данных управления IP в актуальном состоянии с правильным именем хоста (нет, я не использую DHCP :))

Если вы отправляете с одного сервера syslog-ng на другой, просто добавьте keep_hostname(yes) вариант.

Если вы отправляете из syslog-ng другому демону syslog, вам необходимо выполнить компиляцию из источника и использовать опцию enable source spoof.

Если вам просто нужны имена вместо IP-адресов, попробуйте use_dns(yes).

Вот короткое видео по настройке syslog-ng.

Мне нравится использовать следующее из-за количества поддерживаемых хостов.

rewrite r_host { set("syslogclient.domain.com", value("HOST")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };

И эти настройки на сервере syslog-ng:

long_hostnames(on); use_dns(no); use_fqdn(no);

Это переписывает имя хоста, а не требует поддержки списков хостов на сервере системного журнала. И представляет это на сервере syslog-ng:

Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root