rsyslog FQDN Problem

Andreas Roth andreas at schosemail.de
Di Apr 8 18:18:00 CEST 2014


Hallo Liste,

ich möchte bei den Logfiles, welche über den rsyslog erstellt werden im
Logfile den FQDN sehen können.

Ich habe in der /etc/rsyslog.conf die Option "$PreserveFQDN on" gesetzt.
Nun habe ich den Effekt das manche Nachrichten per FQDN reinkommen und
manche nicht.

Testweise habe ich mir eine Rule erstellt, welche alle Nachrichten nach
/var/log/testme schreibt
*.*                             /var/log/testme

Einige Messages wie das neustarten vom syslog haben den FQDN, andere wie
ssh und postfix haben weiterhin den Kurznamen.

Ausgabe:
Apr  8 18:14:25 mail.ndfnet.de kernel: imklog 5.8.11, log source =
/proc/kmsg started.
Apr  8 18:14:25 mail.ndfnet.de rsyslogd: [origin software="rsyslogd"
swVersion="5.8.11" x-pid="7837" x-info="http://www.rsyslog.com"] start
Apr  8 18:14:30 mail.ndfnet.de kernel: imklog 5.8.11, log source =
/proc/kmsg started.
Apr  8 18:14:30 mail.ndfnet.de rsyslogd: [origin software="rsyslogd"
swVersion="5.8.11" x-pid="7896" x-info="http://www.rsyslog.com"] start
Apr  8 18:14:37 mail postfix/qmgr[2742]: 4BA0B8C672: from=<>, size=2636,
nrcpt=1 (queue active)
Apr  8 18:14:38 mail postfix/qmgr[2742]: 8CC128C392: from=<>, size=2619,
nrcpt=1 (queue active)
Apr  8 18:14:39 mail sshd[7924]: Accepted publickey for andreas from
2003:5f:2c3a:4f00:fd22:b395:56c1:8ea6 port 62956 ssh2
Apr  8 18:14:39 mail sshd[7924]: pam_unix(sshd:session): session opened
for user andreas by (uid=0)

hostname und hostname --fqdn liefern den FQDN. Distri ist debian 7.4

Danke für eure Hilfe im Voraus,

Andreas

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140408/f8263b30/attachment.bin