Здравствуйте!

Помогите, пожалуйста, разобраться с настройкой связки rsyslog + loganalyzer.

В логаналайзере в колонке host отображается (вроде как) имя удалённого хоста, откуда пришла логовая запись.
У меня некоторые почему-то отображаются как localhost (хотя они заведомо не локалхост, а на других компах).

В веб-морде логаналайзера в разделе Fields значения такие:

Display Name:
Host

FieldID:
FROMHOST

Internal FieldID:
SYSLOG_HOST

Вопроса, собственно, два:
1) где задаётся настройка отображения параметра host (source) для каждой машины?
2) можно ли как-нибудь для опр. машины задать своё называние?

Заранее спасибо.

Могу только предположить, что сами машины отсылают отчёты о себе с таким именем.

ruslandh, Логично. Однако, это не решает всей проблемы.
У меня, например, могут быть хосты с нечитаемыми именами, которые хотелось бы привести в читаемый вид без переименования самих хостов.
А ещё, как быть, если мы мониторим разные сети, и там одинаковые имена компов?..

Сам с ни разу не сталкивался, могу только посоветовать документайию по нему смотреть.

Например, здесь http://loganalyzer.adiscon.com/downloads/.

Но что-то мне подсказывает, что надо смотреть на настройки rsyslog (с которым я то-же не работал ;).

ruslandh, я догадался порыскать по офсайтам прежде, чем писать на форуме. Я там не нашёл нужного, а время-то идёт, вот и решил написать )
Вот тут (http://www.linuxim.ru/go.php?http://help.papertrailapp.com/kb/configuration/advanced-unix-logging-tips/#set_hostname) я читал про то, что в rsyslog за именование хоста на клиенте в /etc/rsyslog.conf отвечает директива $LocalHostName, но у меня этот способ не работает, выдаёт ошибку, что директива не опознана. Директива , $PreserveFQDN on, которая показывает, что вместо хостнейма нужно брать FQDN так же не работает. Видимо, связано с тем, что в разных версиях rsyslog разный синтаксис и\или разные директивы.
У меня версия rsyslog 4.6.4-2+deb6u2. В репозитории debian это последний дистрибутив, хотя на офсайте у них уже и 8 версия есть.

А документация по нему в пакет не входит?

Спрашиваю, т.к. не знаю состав пакета. Во многие пакеты входит и документация - маны, инфо, доки и т.п.

Да, debian позади планеты всей - у меня под рукой только версии 7.6.7 и 8.9.0

и тут с 5-й версии, а о 4-й и упоминания нет
http://www.rsyslog.com/

сейчас не у станка, точно сказать не могу, по-моему там инфа с пакетом не содержит описания всех директив настройки.
Выяснилось, что в rsyslog 8 версии директива работает.
обновление, как и ожидалось, не шибко гладко. Во-первых, ему нужна java 7, во-вторых, rsyslog 8 не встанет на дебиан ниже 7 версии.
Ну разобрался как мог, короче - где можно, поставил новый рсислог, где не мог - переименовал серваки.