Como o syslog-ng pode ser configurado para enviar o nome do host e o endereço IP. Atualmente, os logs são enviados com o endereço IP do dispositivo / máquina, mas queremos adicionar o nome do host para que eu possa manter meu banco de dados de gerenciamento de IP atualizado com o nome de host correto (não, não uso DHCP:))
Se você estiver enviando de um servidor syslog-ng para outro, basta adicionar a opção keep_hostname(yes) .
Se você está enviando do syslog-ng para algum outro daemon syslog, você precisa compilar a partir da fonte e usar a opção de falsificação de fonte de ativação.
Se você quiser apenas nomes em vez de IPs, tente use_dns(yes) .
Aqui está um pequeno vídeo sobre como configurar o syslog-ng.
Eu gosto de usar o seguinte devido à quantidade de hosts que mantemos.
rewrite r_host { set("syslogclient.domain.com", value("HOST")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
E essas configurações no servidor syslog-ng:
long_hostnames(on); use_dns(no); use_fqdn(no);
Isso reescreve o nome do host vs ter que manter qualquer lista de hosts no servidor syslog. E apresenta isso no servidor syslog-ng:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root