rsyslog FQDN Problem
Andreas Roth
andreas at schosemail.de
Di Apr 8 18:18:00 CEST 2014
Hallo Liste,
ich möchte bei den Logfiles, welche über den rsyslog erstellt werden im
Logfile den FQDN sehen können.
Ich habe in der /etc/rsyslog.conf die Option "$PreserveFQDN on" gesetzt.
Nun habe ich den Effekt das manche Nachrichten per FQDN reinkommen und
manche nicht.
Testweise habe ich mir eine Rule erstellt, welche alle Nachrichten nach
/var/log/testme schreibt
*.* /var/log/testme
Einige Messages wie das neustarten vom syslog haben den FQDN, andere wie
ssh und postfix haben weiterhin den Kurznamen.
Ausgabe:
Apr 8 18:14:25 mail.ndfnet.de kernel: imklog 5.8.11, log source =
/proc/kmsg started.
Apr 8 18:14:25 mail.ndfnet.de rsyslogd: [origin software="rsyslogd"
swVersion="5.8.11" x-pid="7837" x-info="http://www.rsyslog.com"] start
Apr 8 18:14:30 mail.ndfnet.de kernel: imklog 5.8.11, log source =
/proc/kmsg started.
Apr 8 18:14:30 mail.ndfnet.de rsyslogd: [origin software="rsyslogd"
swVersion="5.8.11" x-pid="7896" x-info="http://www.rsyslog.com"] start
Apr 8 18:14:37 mail postfix/qmgr[2742]: 4BA0B8C672: from=<>, size=2636,
nrcpt=1 (queue active)
Apr 8 18:14:38 mail postfix/qmgr[2742]: 8CC128C392: from=<>, size=2619,
nrcpt=1 (queue active)
Apr 8 18:14:39 mail sshd[7924]: Accepted publickey for andreas from
2003:5f:2c3a:4f00:fd22:b395:56c1:8ea6 port 62956 ssh2
Apr 8 18:14:39 mail sshd[7924]: pam_unix(sshd:session): session opened
for user andreas by (uid=0)
hostname und hostname --fqdn liefern den FQDN. Distri ist debian 7.4
Danke für eure Hilfe im Voraus,
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140408/f8263b30/attachment.bin