Configurei um syslogserver com rsyslogd e 3 clientes.
Logs de 3 clientes de teste são enviados para o servidor, até agora tudo bem.
Meu problema é:
não consigo fazer com que os nomes de host FQDN funcionem.
De acordo com rsyslog.com, preciso adicionar "$PreserveFQDN on" em /etc/rsyslog.conf.
Mudei isso no servidor e nos 3 clientes, reiniciei o rsyslogd e ainda o nome de host curto, mas se eu reiniciar o serviço rsyslogd em um cliente ele cria um arquivo de log no servidor com seu FQDN...
hostname --long fornece um bom resultado client.example.org
hostname --short fornece client, o que também é bom.
Alguma ideia??
Agradeço antecipadamente!
Responder1
Caso você continue procurando, aqui está a resposta.
No servidor rsyslog, se por exemplo você definiu este modelo para logs remotos, você deve usar %FROMHOST%variável em vez de %HOSTNAME%:
$template RemoteLogs, "/media/largeHDD/logs/%FROMHOST%/%PROGRAMNAME%.log" *
*.* ?RemoteLogs
& ~