在来自syslog客户端的日志中,我得到了hostname字段。如何强制syslog-ng放入IP地址而不是主机名?这是我唯一想要改变的东西,如果可能的话,我不想被强迫做完整的消息模板。我需要在Linux客户端、Windows客户端和Balabit Store Box上执行此操作,我猜每种解决方案都可能有所不同。
我们在环境中有大约300台服务器(AIX、HP、Suse Linux、RHEL、Solaris),这使得很难单独检查名为syslog的进程是否在这些服务器上运行。因此,我正在开发一个shell脚本,它应该以ssh作为根目录,从我的Linux开放客户端联想Thinkpad执行ps -ef命令,并在文本文件中返回输出。/sysloginfo.sh` >>syslogdata.txt脚本文件sysloginfo.sh包含以下内容:
for i in `ps -ef |grep -i sy
当我重新启动我的Linux服务器(BusyBox Linux)时,所有正在进行的ssh客户端连接都会进入堆叠状态,直到客户端出现超时。没有发送给ssh客户端的消息来生成“断开”错误消息。这基本上使ssh客户端看起来像是冻结了一些东西。在OpenSSH_5.8p2版本中,我使用systemd对sshd进行此服务配置Description=SSH Per-Connection Server
After=syslog.target
第一个运行嵌入式Linux,第二个运行FreeBSD。使用Linux的机器具有rsyslog,需要是syslog客户端。另一个已经安装了syslogd,需要是一个服务器。在我的Linux机器上,当我仅仅为了测试rsyslog而更改为sysklogd时,远程日志记录工作正常。问题是我必须在客户机上有rsyslog。是什么导致了这个问题?当我在tcpdump -enpi 上运行FreeBSD时,我会看到syslog消息
Linux MAC > FreeBSD MAC,