我想使用syslog从远程应用程序进行日志记录
我有一些问题:
例如,RFC说:
If the originally formed message has a HOSTNAME field, then it
will contain the hostname as it knows itself. If it does not
have a hostname, then it will contain its own IP address.
这是什么意思?
从我的应用程序到日志客户端库的消息,如果它包含一些主机名,那么它将被替换?
你能举个例子吗?
我试过例如:
From localhost some data
或
From ahost@aa some data
这些字符串存储在syslog服务器中,因为它们是由我的应用程序发送到syslog客户端lib的
由于上述要求,它们不应该是不同的
我正在使用log4j用于syslog客户端。
谢谢
答案 0 :(得分:2)
您正在阅读旧的RFC 3164。那个人已经过时了;替换为RFC 5424,对于HOSTNAME字段中的内容更清楚:
HOSTNAME字段标识 最初发送的机器 系统日志消息。
HOSTNAME字段应该包含 主机名和域名 指定格式的发起人 在STD 13 [RFC1034]。这种格式 被称为完全合格的域 本文档中的名称(FQDN)。
在实践中,并非所有系统日志 应用程序能够提供 FQDN。因此,其他值可以 也出现在HOSTNAME中。这个 文件规定使用 这种情况下的其他价值观。一个 系统日志应用程序应该提供 最具体的可用价值 第一。优先顺序 HOSTNAME字段的内容是 如下:
FQDN
静态IP地址
主机名
动态IP地址
NILVALUE