<div>phewww.. Its been over a month i am trying different things ..but its not giving me desired result... i have even switched my os from mandrake to RHEL 4 .. still no sucess.</div>

<div>&nbsp;</div>

<div>i am again explaining my issue.. </div>

<div>&nbsp;</div>

<div>i've syslog-ng-1.6.8-1 running on RHEL 4 AS.&nbsp; This Server is on public IP 202.163.x.x . And Its receving Logs from Different Devices on network. (basically i run own isp).&nbsp; In Order to give friendly name to IPs of devices what i have done is to enter hostnames against IPs in /etc/hosts file.

</div>

<div>So as a result of it.. All logs i get gets name of my desire.</div>

<div>&nbsp;</div>

<div>however Problem arises when i enabled syslog on certain devices which have Prive IP of 192.168.x.x </div>

<div>&nbsp;</div>

<div>I entered hostnames in /etc/hosts for these private Ips as i did in case of public iP hosts .. but what i am getting in database is not the names of these Hosts.. instead i am getting PRIVATE IPs.</div>

<div>&nbsp;</div>

<div>I tried running local DNS on machine&nbsp;and make even reserve zones.. still result remained same.. then i entered these hosts names in my ISP's DNS .. but even then same result..</div>

<div>&nbsp;</div>

<div>Can Some one tell me Why this is happening?? why in the world syslog-ng is not giving hostnames to PRIVATE IPs.</div>

<div>&nbsp;</div>

<div>Please help me out :(<br><br>&nbsp;</div>

<div><span class="gmail_quote">On 7/15/05, <b class="gmail_sendername">Edward Brookhouse</b> &lt;<a href="mailto:ebroo@healthydirections.com">ebroo@healthydirections.com</a>&gt; wrote:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

<div>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">About the last thing I can think of would be to run syslog-ng in a debug window (or attach to it with gdb) and see exactly which system calls are made when an entry arrives. This will tell you which function is being used to do name resolution – 

</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">&nbsp;</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">So just to make sure I understand whats happening – no matter how hosts file or use_dns is set you have hosts that are not being resolved? 

</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><br>Oh – did you check reverse dns ?</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">&nbsp;</span></font></p>

<div>

<div style="TEXT-ALIGN: center" align="center"><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">

<hr align="center" width="100%" size="2">

</span></font></div>

<p><b><font face="Tahoma" size="2"><span style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</span></font></b><font face="Tahoma" size="2"><span style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> mrgenius [mailto:

<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:mrgenius420@gmail.com" target="_blank">mrgenius420@gmail.com</a>] <br><b><span style="FONT-WEIGHT: bold">Sent:</span></b> Friday, July 15, 2005 3:01 AM

<br><b><span style="FONT-WEIGHT: bold">To:</span></b> Edward Brookhouse 

<div><span class="q" id="q_1051a311b5775bcd_1"><br><b><span style="FONT-WEIGHT: bold">Cc:</span></b> Syslog-ng users' and developers' mailing list<br><b><span style="FONT-WEIGHT: bold">Subject:</span></b> Re: [syslog-ng] Problem with hostnames!

</span></div></span></font>

<p></p></p></div>

<div><span class="e" id="q_1051a311b5775bcd_3">

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">Well if set use_dns(off) then it stops reading /etc/hosts file and start storing hosts as IP addresses. </span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">I am using Mandrake 10.1 Official......</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">In nsswitch.conf i have tried by giving DNS, file and file,dns both combination.. but it doesn't make any difference... its still neither picking private Ips from /etc/hosts nor from local cache dns server.

</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt"><br><br>&nbsp;</span></font></p></div>

<div>

<p><span><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">On 7/14/05, <b><span style="FONT-WEIGHT: bold">Edward Brookhouse</span></b> &lt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:ebroo@healthydirections.com" target="_blank">

<u>ebroo@healthydirections.com</u></a>&gt; wrote:</span></font></span> </p>

<div>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">What happens if you set use_dns (off); does your hosts file get read then? What OS is this? How is the system nsswitch.conf

 setup for resolution?</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Also maybe double check your resolv.conf what is the domain listing and search order listed in there?</span></font>

 </p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">&nbsp;</span></font></p>

<p><font face="Arial" color="navy" size="2"><span style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">&nbsp;</span></font></p>

<div>

<div style="TEXT-ALIGN: center" align="center"><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">

<hr align="center" width="100%" size="2">

</span></font></div>

<p><b><font face="Tahoma" size="2"><span style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</span></font></b><font face="Tahoma" size="2"><span style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:syslog-ng-bounces@lists.balabit.hu" target="_blank">

<u>syslog-ng-bounces@lists.balabit.hu</u></a> [mailto:<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:syslog-ng-bounces@lists.balabit.hu" target="_blank"><u>syslog-ng-bounces@lists.balabit.hu</u></a>

] <b><span style="FONT-WEIGHT: bold">On Behalf Of </span></b>mrgenius<br><b><span style="FONT-WEIGHT: bold">Sent:</span></b> Thursday, July 14, 2005 12:53 AM<br><b><span style="FONT-WEIGHT: bold">To:</span></b> Ken Garland

<br><b><span style="FONT-WEIGHT: bold">Cc:</span></b> Syslog-ng users' and developers' mailing list<br><b><span style="FONT-WEIGHT: bold">Subject:</span></b> Re: [syslog-ng] Problem with hostnames!</span></font></p></div>

<div><span>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">Yes here is the portion of my syslog-ng.cong</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">#####################################</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">options { sync (0);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; time_reopen (10);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log_fifo_size (1000);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; long_hostnames (yes);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; use_dns (yes);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; use_fqdn (yes);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; create_dirs (no);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keep_hostname (no); <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };</span></font></p>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">source sys&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; { unix-stream (&quot;/dev/log&quot;); internal(); };<br>source net&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; { <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; udp(ip(<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://0.0.0.0/" target="_blank">

<u> 0.0.0.0</u></a>) port(514) );<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };</span></font></p>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt"><br>destination d_mysql {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pipe(&quot;/tmp/mysql.pipe&quot;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; template(&quot;INSERT INTO logs<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (host, facility, priority, level, tag, datetime, program, msg) 

<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', <br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; '$PROGRAM', '$MSG' );\n&quot;) template-escape(yes));<br>};<br>log { source(net); destination(d_mysql); 

</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">##############################################</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">But if you say that syslog-ng first queries DNS Server&nbsp; ... then why it is resolving names for all public Ips which i defined in /etc/hosts and those public Ips have no entries in my defined DNS Servers. 

</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">i am quite confused how this thing is actually working??</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">Regards,</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">-Geni</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt"><br><br>&nbsp;</span></font></p></div>

<div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">On 7/14/05, <b><span style="FONT-WEIGHT: bold">Ken Garland</span></b> &lt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:ken.garland@rotech.com" target="_blank">

<u> ken.garland@rotech.com</u></a>&gt; wrote: </span></font></p>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">paste the relevant parts of your .conf file.<br><br>mrgenius wrote:<br><br>&gt;<br>&gt; Hi All!<br>&gt;<br>&gt; I am using Syslog-ng with php-syslog-ng. to give names of my choices 

<br>&gt; to different hosts IP what i did was to define hostnames against each<br>&gt; IP of host in /etc/hosts file.<br>&gt;<br>&gt; It was working fine with Public IP adresses.. But I have some hosts on <br>&gt; local network too with 

192.168 IPs . The pRoblem i am now facing is<br>&gt; that its not storing logs with HOSTNAMES of private IPs. Where as its<br>&gt; working fine and giving names of Public IPs.<br>&gt;<br>&gt; For example In My /etc/hosts file i have these 2 entries 

<br>&gt;<br>&gt; <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://202.164.1.1/" target="_blank"><u>202.164.1.1</u></a> &lt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://202.164.1.1/" target="_blank">

<u> http://202.164.1.1</u></a>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; broadband-router<br>&gt; <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.77.1/" target="_blank"><u>192.168.77.1</u></a> &lt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.77.1/" target="_blank">

<u> http://192.168.77.1</u></a>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; primary-router<br>&gt;<br>&gt; For 1st entry Logs in database will come with name broadband-router,<br>&gt; which is what i want<br>&gt; For 2nd Entry Logs in database will come with name 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.77.1/" target="_blank"><u>192.168.77.1</u></a><br>&gt; &lt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.77.1/" target="_blank">

<u> http://192.168.77.1</u></a>&gt;, which is what i Don't want<br>&gt;<br>&gt;<br>&gt; Any body has any idea?? any thing to do in configuration of syslog-ng?? <br>&gt;<br>&gt; Regards,<br>&gt;<br>&gt; -Geni<br>&gt;<br>&gt;------------------------------------------------------------------------ 

<br>&gt;<br>&gt;_______________________________________________<br>&gt;syslog-ng maillist&nbsp;&nbsp;-&nbsp;&nbsp; <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:syslog-ng@lists.balabit.hu" target="_blank"><u>syslog-ng@lists.balabit.hu

</u></a><u></u><u> </u><br>&gt;<a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" target="_blank"><u><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" target="_blank">

https://lists.balabit.hu/mailman/listinfo/syslog-ng</a></u></a><br>&gt;Frequently asked questions at <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.campin.net/syslog-ng/faq.html" target="_blank">

<u><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.campin.net/syslog-ng/faq.html" target="_blank">http://www.campin.net/syslog-ng/faq.html</a></u></a><br>&gt;<br>&gt;<br>&gt;</span></font></p></div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></span></div></div></div>

<p><font face="Times New Roman" size="3"><span style="FONT-SIZE: 12pt">&nbsp;</span></font></p></span></div></div></blockquote></div><br>