rsyslog FQDN Problem

Niels Dettenbach linux at eichsfeld.net
Di Apr 8 20:15:40 CEST 2014


Am Dienstag, 8. April 2014, 18:18:00 schrieb Andreas Roth:
> Ich habe in der /etc/rsyslog.conf die Option "$PreserveFQDN on" gesetzt.
> Nun habe ich den Effekt das manche Nachrichten per FQDN reinkommen und
> manche nicht.

Schuß ins Dunkle: Hast Du die Optionen an den "Clients" (statt dem "Server") gesetzt?

Ansonsten:
Falls Du DNS (Bind) o.ä. benutzt - was sagt z.B. dig -x <IP>?

> Einige Messages wie das neustarten vom syslog haben den FQDN, andere wie
> ssh und postfix haben weiterhin den Kurznamen.

Du solltest per RSYSLOG_DebugFormat nach den Variablen schauen können, mit denen rsyslogd "intern" arbeitet.

hast Du's mal mit eigens definierten rsyslog Templates versucht - wie z.B.:

$template FQDNTemplate, "<%pri%> %timestamp% MySpoofedHostName %syslogtag% %msg%\n"
$ActionForwardDefaultTemplate MyTemplate

ansonsten gab's da wohl auch mal nen Bug, wie ich grad lese:
http://kb.monitorware.com/viewtopic.php?f=36&t=11868&sid=59a959078d248e24a716d856dc5c9c0a

nach dem

$PreserveFQDN

in der ersten Zeile der rsyslog.conf stehen muss(te).

hth a bischen...
cheerioh,


Niels.


-- 
---
Niels Dettenbach
Linux User Group Eichsfeld (EICLUG)
http://linux.eichsfeld.net

Beruf:
 Niels Dettenbach
 Syndicat IT & Internet
 http://www.syndicat.com
 PGP: https://syndicat.com/pub_key.asc

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140408/4fdc7725/attachment.pgp