我想從具有不同 IP 位址的不同應用程式收集一些日誌,並將其從集中式伺服器傳送到系統日誌伺服器。現在的問題是:如何使用原始 IP 位址將訊息從集中式伺服器傳送到系統日誌伺服器?
答案1
由於您沒有指定任何實際的工具和配置,因此您只會得到一般級別的答案。
由於提到了 Syslog,我假設您正在使用系統日誌協議(RFC 5424)。這系統日誌訊息格式有一個HOSTNAME原始主機名字段。如果您的實作是基於協議,則應該有原始伺服器的主機名稱(或 IP,如果沒有可用的 FQDN),而不是任何中間日誌記錄伺服器。
HOSTNAME 欄位標識最初傳送系統日誌訊息的電腦。
實際上,並非所有系統日誌應用程式都能夠提供 FQDN。因此,HOSTNAME 中也可能存在其他值。本文件規定了在這種情況下使用其他值的規定。系統日誌應用程式應該首先提供最具體的可用值。
HOSTNAME欄位內容的優先順序如下
:
完全合格域名
靜態IP位址
主機名稱
動態IP位址
零值
如果您正在使用Windows 事件日誌 API相反,還有一個用於類似資訊的元素:
元素 發生事件的電腦的名稱。
<xs:element name="Computer" type="string" />
因此,如果您使用標準工具,您的日誌系統將預設滿足這些要求。如果您沒有使用其中任何一個,則您的問題中沒有足夠的資訊可供說明。坦白說,使用這些標準化的集中式日誌記錄方法會容易得多。