Hostname
可以將主機名添加到 syslog-ng 嗎?
如何將 syslog-ng 配置為同時發送主機名和 IP 地址。目前,日誌是使用設備/機器的 IP 地址發送的,但我們想添加主機名,以便我可以使用正確的主機名使我的 ip 管理數據庫保持最新(不,我不使用 DHCP :))
如果您從一個 syslog-ng 伺服器發送到另一個,只需添加該
keep_hostname(yes)
選項。如果您從 syslog-ng 發送到某個其他 syslog 守護程序,則需要從原始碼編譯並使用啟用源欺騙選項。
如果您只想要名稱而不是 IP,請嘗試
use_dns(yes)
.這是關於配置 syslog-ng的簡短影片。
由於我們維護的主機數量,我喜歡使用以下內容。
rewrite r_host { set("syslogclient.domain.com", value("HOST")); }; log { source(s_src); destination(d_mysyslog); rewrite(r_host); }; destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
syslog-ng 伺服器上的這些設置:
long_hostnames(on); use_dns(no); use_fqdn(no);
這將重寫主機名,而不必在 syslog 伺服器上維護任何主機列表。並將其顯示在 syslog-ng 伺服器上:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root