我有 DMZ 主机转发到 DMZ 系统日志,然后将所有系统日志消息转发到内部系统日志服务器。它在大多数情况下运行良好,但内部系统日志主机消息似乎都来自 DMZ 系统日志,即它丢失了原始主机名。
{Hosts} -> {DMZ syslog: openbsd: syslog v 1.17} -> {Internal Syslog: rsyslog v3}
如何保留主机名?
谢谢!
就我个人而言,我建议您的内部服务器使用 syslog-ng - 它提供的功能比 rsyslog 多得多。对您的情况特别感兴趣的是,它为主机名的管理/重写/等提供了一些更好的处理。
如果您决定坚持使用 rsyslog,此配置确实会保留远程和本地主机名 - 这是我在切换到 syslog-ng 之前使用的。
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad imudp.so
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
如果重要的话,我还在初始化脚本中使用了“-c 4”选项。