O encaminhamento do syslog perde o nome do host original

Pessoalmente, eu recomendaria usar o syslog-ng para o seu servidor interno - ele fornece muito mais do que o rsyslog. De interesse específico no seu caso, ele fornece um tratamento muito melhor para gerenciar / reescrever / etc para os nomes de host.

Se você decidir ficar com o rsyslog, essa configuração preservará os nomes de host remotos e locais - é o que eu usei antes de mudar para o syslog-ng.

$ModLoad imuxsock.so
$ModLoad imklog.so      
$ModLoad imudp.so
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

Eu também estava usando as opções "-c 4" no meu script de inicialização, se é importante.

Configure o /etc/rsyslog.conf para preservar o FQDN: $PreserveFQDN on

Pipar a mensagem do syslog para o netcat adicionará o nome do host.

Uma maneira simples é canalizar mensagens usando o netcat (nc) no arquivo syslog.conf da seguinte forma:

. "TAB" | nc RemoteLogServer -u 514 -w 1 "

Um caractere TAB deve ser inserido antes do símbolo do pipe.