Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Настройка отображения host (source) в rsyslog + loganalyzer (http://forum.oszone.net/showthread.php?t=301876)

Ingolder 30-06-2015 19:00 2524368
Настройка отображения host (source) в rsyslog + loganalyzer
 
Здравствуйте!

Помогите, пожалуйста, разобраться с настройкой связки rsyslog + loganalyzer.

В логаналайзере в колонке host отображается (вроде как) имя удалённого хоста, откуда пришла логовая запись.
У меня некоторые почему-то отображаются как localhost (хотя они заведомо не локалхост, а на других компах).

В веб-морде логаналайзера в разделе Fields значения такие:

Display Name:
Host

FieldID:
FROMHOST

Internal FieldID:
SYSLOG_HOST

Вопроса, собственно, два:
1) где задаётся настройка отображения параметра host (source) для каждой машины?
2) можно ли как-нибудь для опр. машины задать своё называние?

Заранее спасибо.

ruslandh 30-06-2015 20:08 2524402
Могу только предположить, что сами машины отсылают отчёты о себе с таким именем.

Ingolder 30-06-2015 20:32 2524415
ruslandh, Логично. Однако, это не решает всей проблемы.
У меня, например, могут быть хосты с нечитаемыми именами, которые хотелось бы привести в читаемый вид без переименования самих хостов.
А ещё, как быть, если мы мониторим разные сети, и там одинаковые имена компов?..

ruslandh 30-06-2015 20:47 2524421
Сам с ни разу не сталкивался, могу только посоветовать документайию по нему смотреть.

Например, здесь http://loganalyzer.adiscon.com/downloads/.

Но что-то мне подсказывает, что надо смотреть на настройки rsyslog (с которым я то-же не работал ;).

Ingolder 01-07-2015 11:08 2524546
ruslandh, я догадался порыскать по офсайтам прежде, чем писать на форуме. Я там не нашёл нужного, а время-то идёт, вот и решил написать )
Вот тут я читал про то, что в rsyslog за именование хоста на клиенте в /etc/rsyslog.conf отвечает директива $LocalHostName, но у меня этот способ не работает, выдаёт ошибку, что директива не опознана. Директива , $PreserveFQDN on, которая показывает, что вместо хостнейма нужно брать FQDN так же не работает. Видимо, связано с тем, что в разных версиях rsyslog разный синтаксис и\или разные директивы.
У меня версия rsyslog 4.6.4-2+deb6u2. В репозитории debian это последний дистрибутив, хотя на офсайте у них уже и 8 версия есть.

ruslandh 01-07-2015 14:07 2524629
А документация по нему в пакет не входит?

Спрашиваю, т.к. не знаю состав пакета. Во многие пакеты входит и документация - маны, инфо, доки и т.п.

Да, debian позади планеты всей - у меня под рукой только версии 7.6.7 и 8.9.0

и тут с 5-й версии, а о 4-й и упоминания нет
http://www.rsyslog.com/

Ingolder 06-07-2015 16:35 2526379
сейчас не у станка, точно сказать не могу, по-моему там инфа с пакетом не содержит описания всех директив настройки.
Выяснилось, что в rsyslog 8 версии директива работает.
обновление, как и ожидалось, не шибко гладко. Во-первых, ему нужна java 7, во-вторых, rsyslog 8 не встанет на дебиан ниже 7 версии.
Ну разобрался как мог, короче - где можно, поставил новый рсислог, где не мог - переименовал серваки.


Время: 22:31.

Время: 22:31.
© OSzone.net 2001-