異なる IP アドレスを持つさまざまなアプリケーションからいくつかのログを収集し、それを集中サーバーから syslog サーバーに送信したいと考えています。ここでの質問は、集中サーバーから元の IP アドレスを持つ syslog サーバーにメッセージを送信するにはどうすればよいかということです。
答え1
実際のツールや構成を指定していないため、一般的なレベルの回答しか得られません。
Syslogについて言及されているので、使用しているものと仮定します。Syslog プロトコル(RFC 5424)。Syslog メッセージの形式元のホスト名のフィールドがありますHOSTNAME。実装がプロトコルに基づいている場合は、中間ログ サーバーの代わりに、元のサーバーのホスト名 (FQDN が利用できない場合は IP) が必要です。
HOSTNAME フィールドは、syslog メッセージを最初に送信したマシンを識別します。
実際には、すべての syslog アプリケーションが FQDN を提供できるわけではありません。そのため、HOSTNAME には他の値も存在する可能性があります。このドキュメントでは、このような状況で他の値を使用するための規定を設けています。syslog アプリケーションは、利用可能な最も具体的な値を最初に提供する必要があります。HOSTNAME
フィールドの内容の優先順位は次のとおりです
。
完全修飾ドメイン名
静的IPアドレス
ホスト名
動的IPアドレス
ゼロ値
使用している場合Windows イベント ログ API代わりに、同様の情報のための要素もあります。
コンピューター (SystemPropertiesType)
要素 イベントが発生したコンピュータの名前。
<xs:element name="Computer" type="string" />
したがって、標準ツールを使用している場合、ログ システムはデフォルトでこれらの要件を満たします。これらのいずれも使用していない場合は、質問に十分な情報がありません。率直に言って、代わりにこれらの標準化された集中ログ メソッドを使用する方がはるかに簡単です。