如何配置rsyslog在远程主机的日志文件中写入原始IP地址而不是DNS名称?
答案 0 :(得分:2)
在Debian中,打开/etc/defaults/rsyslog并修改:
RSYSLOGD_OPTIONS="-x -Q"
然后:
# service rsyslog restart
有关其他可能的选项,请参阅man rsyslogd(8)。这不会禁用所有远程主机的DNS名称,只会禁用其中的一些。
答案 1 :(得分:2)
我用
fromhost-ip
而不是
hostname或source
fromhost-ip引用将数据包发送到此rsyslog的主机。这意味着如果你有任何中继系统,最后一个是你看到的IP。如果您不使用继电器,这是一个有效的解决方案。
答案 2 :(得分:0)
您需要创建一个新模板并将其应用到 /etc/rsyslog.conf。你应该像这样创建:
$template myFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%\n"
$ActionFileDefaultTemplate myFormat