投稿2022/05/18 13:40
Aruba無線LANのsyslogをrsyslogに取り組む設定を行っております。
送信元のIPアドレスからhostsで名前解決させホスト名を表示させsysylog転送を行いたいと考えておりますが、送信されてくるsyslogのホスト名部分、IPアドレス部分がrsyslogで認識すると、西暦・syslogtagに相当してしまい名前解決ができない状態です。
このような状態の場合でホスト名をつける方法がございましたらご教授下さい。
以下受信syslogに対して名前解決をさせsyslogを転送したい
May 18 22:28:21 2022 (192.168.11.2) cli[6147]: <541029> <DBUG> AP:Aruba-AP-Test <192.168.11.2 48:4A:E9:C9:CF:00> Receive stat publish for client - b0:73:9c:7f:0f:7d, from ap 127.0.0.1.
○rsyslogが認識する部分
%hostname%* :2022
(%syslogtag%) :(192.168.11.2)
template ap_syslog,"%timegenerated% %hostname% (%syslogtag%) %msg%\n"$
回答2件
0
ベストアンサー
syslogサーバがsyslog送信元IPアドレスを名前解決してホスト名としてログに書き込む場合、
「%fromhost%」を使用します。
shell
1$template ap_syslog,"%timegenerated% %fromhost% (%syslogtag%) %msg%\n"$ 2
「%hostname%」 はsyslogに書かれているホスト名を引っ張ってくるようです。
「%fromhost%」はsyslogの送信元IPアドレスから名前解決するようです(名前解決できなければIPアドレスで表示)。
投稿2022/05/19 07:46
総合スコア72
0
Aruba無線LANがタイムスタンプの後ろに年をつけて送ってくるのが問題ということですよね?
detect.YearAfterTimestampオプションをセットすると、timestamp の後ろの年を skip できるようです。
https://www.rsyslog.com/doc/master/configuration/modules/pmrfc3164.html
投稿2022/05/19 06:00
総合スコア900
あなたの回答
tips
プレビュー
Q&A
