我正在编写一个小型的syslog服务器。
当我接收到syslog消息时,是否可以特别识别发送者?
我不想依赖IP地址,因为它可能会改变。
我可以编写一个syslog客户端,该客户端将在syslog消息中发送MAC地址。但是,这个解决方案非常有限,因为它只适用于其他制造商的设备。
我该如何处理这个问题?
1个回答
2
是的,RFC3164 提到日志应该在日志中包含 hostname。确保您设置了正确的主机名,并使用相同的主机名更新了 /etc/hosts。记录将获取此主机名并将其添加到日志中。
- Milind Deore
2
我从网络设备(如思科路由器、交换机或其他基本上不是计算机的设备)收到的日志怎么办? - Xsmael
路由器和交换机是分布式系统(或者你可以称之为非常大的计算机),它们从所有的刀片/卡内部收集日志并将其发送到外部syslog服务器。只要这些路由器和交换机支持syslog,它们应该符合RFC标准,如果它们不发送主机名,最好在它们上面开一个工单。我曾经在思科工作过,我所使用的产品支持这个功能。 - Milind Deore
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接