Quero coletar alguns logs de diferentes aplicativos com diferentes endereços IP e enviá-los de um servidor centralizado para o servidor syslog. Agora, a pergunta é: como posso enviar mensagens do servidor centralizado para o servidor syslog com endereços IP originais?
Responder1
Como você não está especificando nenhuma ferramenta e configuração real, você obterá apenas respostas de nível geral.
Como o Syslog é mencionado, presumo que você esteja usandoO protocolo Syslog(RFC5424). OFormato de mensagem Syslogpossui um HOSTNAMEcampo para o nome do host original. Se sua implementação for baseada no protocolo, deverá haver o nome do host (ou IP, se não houver FQDN disponível) do servidor de origem em vez de qualquer servidor de registro intermediário.
O campo HOSTNAME identifica a máquina que enviou originalmente a mensagem syslog.
Na prática, nem todos os aplicativos syslog são capazes de fornecer um FQDN. Como tal, outros valores também PODEM estar presentes em HOSTNAME. Este documento prevê a utilização de outros valores em tais situações. Um aplicativo syslog DEVE fornecer primeiro o valor disponível mais específico.
A ordem de preferência do conteúdo do campo HOSTNAME é a
seguinte:
FQDN
Endereço IP estático
nome de anfitrião
Endereço de IP dinamico
o VALOR NIL
Se você estiver usandoAPI de registro de eventos do Windows, em vez disso, há também um elemento para informações semelhantes:
Computador (SystemPropertiesType)
Elemento O nome do computador no qual o evento ocorreu.
<xs:element name="Computer" type="string" />
Portanto, se você estiver usando as ferramentas padrão, seu sistema de log atenderá a esses requisitos por padrão. Se você não estiver usando nenhum deles, não há informações suficientes em sua pergunta para saber. Francamente, seria muito mais fácil usar esses métodos de registro centralizados e padronizados.