Ich möchte einige Protokolle von verschiedenen Anwendungen mit unterschiedlichen IP-Adressen sammeln und sie von einem zentralen Server an einen Syslog-Server senden. Die Frage ist nun: Wie kann ich Nachrichten von einem zentralen Server an einen Syslog-Server mit ursprünglichen IP-Adressen senden?
Antwort1
Da Sie keine tatsächlichen Tools und Konfigurationen angeben, erhalten Sie nur eine Antwort allgemeiner Art.
Da Syslog erwähnt wird, gehe ich davon aus, dass SieDas Syslog-Protokoll(RFC 5424). DieSyslog-Nachrichtenformathat ein HOSTNAMEFeld für den ursprünglichen Hostnamen. Wenn Ihre Implementierung auf dem Protokoll basiert, sollte dort der Hostname (oder die IP, wenn kein FQDN verfügbar ist) des Ursprungsservers und nicht eines zwischengeschalteten Protokollierungsservers stehen.
Das Feld HOSTNAME identifiziert die Maschine, die die Syslog-Nachricht ursprünglich gesendet hat.
In der Praxis können nicht alle Syslog-Anwendungen einen FQDN bereitstellen. Daher KÖNNEN auch andere Werte in HOSTNAME vorhanden sein. Dieses Dokument enthält Bestimmungen zur Verwendung anderer Werte in solchen Situationen. Eine Syslog-Anwendung SOLLTE zuerst den spezifischsten verfügbaren Wert bereitstellen.
Die Reihenfolge der Präferenz für den Inhalt des Felds HOSTNAME ist wie
folgt:
Vollqualifizierter Domänenname
Statische IP-Adresse
Hostname
Dynamische IP-Adresse
der NILVALUE
Wenn SieWindows-Ereignisprotokoll-API, stattdessen gibt es auch ein Element für ähnliche Informationen:
Computer (SystemPropertiesType)
Element: Der Name des Computers, auf dem das Ereignis aufgetreten ist.
<xs:element name="Computer" type="string" />
Wenn Sie also die Standardtools verwenden, erfüllt Ihr Protokollierungssystem diese Anforderungen standardmäßig. Wenn Sie keines davon verwenden, enthält Ihre Frage nicht genügend Informationen, um dies zu beurteilen. Ehrlich gesagt wäre es viel einfacher, stattdessen diese standardisierten zentralisierten Protokollierungsmethoden zu verwenden.