rsyslog FQDN Problem

Andreas Roth andreas at schosemail.de
Di Apr 8 21:43:16 CEST 2014


Hi Nils,

> 
> Schuß ins Dunkle: Hast Du die Optionen an den "Clients" (statt dem
> "Server") gesetzt?

Ach so.. kam nicht so klar raus. Ist alles lokal, kein remote syslog.

> Ansonsten: Falls Du DNS (Bind) o.ä. benutzt - was sagt z.B. dig -x
> <IP>?
> 
>> Einige Messages wie das neustarten vom syslog haben den FQDN,
>> andere wie ssh und postfix haben weiterhin den Kurznamen.
> 
> Du solltest per RSYSLOG_DebugFormat nach den Variablen schauen
> können, mit denen rsyslogd "intern" arbeitet.
> 
> hast Du's mal mit eigens definierten rsyslog Templates versucht -
> wie z.B.:
> 
> $template FQDNTemplate, "<%pri%> %timestamp% MySpoofedHostName
> %syslogtag% %msg%\n" $ActionForwardDefaultTemplate MyTemplate
> 
> ansonsten gab's da wohl auch mal nen Bug, wie ich grad lese: 
> http://kb.monitorware.com/viewtopic.php?f=36&t=11868&sid=59a959078d248e24a716d856dc5c9c0a

das
> 
mit dem Bug habe ich getestet, hat aber nichts gebracht. Ich habe
mich jetzt zum apt-get install syslog-ng entschlossen.. Option
use_fqdn(yes) gesetzt, fertig!

Danke für den Input,

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4255 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140408/1faefbf4/attachment.bin