Quiero recopilar algunos registros de diferentes aplicaciones con diferentes direcciones IP y enviarlos desde un servidor centralizado al servidor syslog. Ahora, la pregunta es: ¿Cómo puedo enviar mensajes desde el servidor centralizado al servidor syslog con direcciones IP originales?
Respuesta1
Dado que no está especificando ninguna herramienta ni configuración real, solo obtendrá una respuesta de nivel general.
Dado que se menciona Syslog, asumiré que estás usandoEl protocolo Syslog(RFC 5424). ElFormato de mensaje de Syslogtiene un HOSTNAMEcampo para el nombre de host original. Si su implementación se basa en el protocolo, debería haber el nombre de host (o IP, si no hay un FQDN disponible) del servidor de origen en lugar de cualquier servidor de registro intermedio.
El campo HOSTNAME identifica la máquina que envió originalmente el mensaje de syslog.
En la práctica, no todas las aplicaciones syslog pueden proporcionar un FQDN. Como tal, otros valores también PUEDEN estar presentes en HOSTNAME. Este documento prevé el uso de otros valores en tales situaciones. Una aplicación syslog DEBE proporcionar primero el valor disponible más específico.
El orden de preferencia para el contenido del campo HOSTNAME es el
siguiente:
FQDN
Dirección IP estática
nombre de host
Dirección IP dinámica
el valor nulo
Si estas usandoAPI de registro de eventos de Windows, en cambio, también hay un elemento para información similar:
Computadora (tipo de propiedades del sistema)
Elemento El nombre de la computadora en la que ocurrió el evento.
<xs:element name="Computer" type="string" />
Por lo tanto, si utiliza las herramientas estándar, su sistema de registro cumplirá con estos requisitos de forma predeterminada. Si no está utilizando ninguno de estos, no hay suficiente información en su pregunta para saberlo. Francamente, sería mucho más fácil utilizar estos métodos de registro centralizados estandarizados.