如何配置 syslog-ng 以发送主机名和 IP 地址。目前,日志是使用设备/机器的 IP 地址发送的,但我们想添加主机名,以便我可以使用正确的主机名使我的 ip 管理数据库保持最新状态(不,我不使用 DHCP :))
答案1
如果您要从一个 syslog-ng 服务器发送到另一个,只需添加该keep_hostname(yes)选项。
如果您要从 syslog-ng 发送到其他 syslog 守护程序,则需要从源代码进行编译并使用启用源欺骗选项。
如果您只是想要名称而不是 IP,那么请尝试use_dns(yes)。
以下是一段简短的视频配置 syslog-ng。
答案2
由于我们维护的主机数量,我喜欢使用以下内容。
rewrite r_host { set("syslogclient.domain.com", value("HOST")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
Syslog-ng 服务器上的设置如下:
long_hostnames(on); use_dns(no); use_fqdn(no);
这会重写主机名,而不必在 syslog 服务器上维护任何主机列表。并在 syslog-ng 服务器上显示此信息:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root