rsyslog FQDN Problem
Andreas Roth
andreas at schosemail.de
Di Apr 8 21:43:16 CEST 2014
Hi Nils,
>
> Schuß ins Dunkle: Hast Du die Optionen an den "Clients" (statt dem
> "Server") gesetzt?
Ach so.. kam nicht so klar raus. Ist alles lokal, kein remote syslog.
> Ansonsten: Falls Du DNS (Bind) o.ä. benutzt - was sagt z.B. dig -x
> <IP>?
>
>> Einige Messages wie das neustarten vom syslog haben den FQDN,
>> andere wie ssh und postfix haben weiterhin den Kurznamen.
>
> Du solltest per RSYSLOG_DebugFormat nach den Variablen schauen
> können, mit denen rsyslogd "intern" arbeitet.
>
> hast Du's mal mit eigens definierten rsyslog Templates versucht -
> wie z.B.:
>
> $template FQDNTemplate, "<%pri%> %timestamp% MySpoofedHostName
> %syslogtag% %msg%\n" $ActionForwardDefaultTemplate MyTemplate
>
> ansonsten gab's da wohl auch mal nen Bug, wie ich grad lese:
> http://kb.monitorware.com/viewtopic.php?f=36&t=11868&sid=59a959078d248e24a716d856dc5c9c0a
das
>
mit dem Bug habe ich getestet, hat aber nichts gebracht. Ich habe
mich jetzt zum apt-get install syslog-ng entschlossen.. Option
use_fqdn(yes) gesetzt, fertig!
Danke für den Input,
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140408/1faefbf4/attachment.bin