<div dir="ltr"><div>sorry, sent too soon. <br></div><div><br></div><div>1) on the client side, if the message is from a local transport (e.g. system() source, unix-stream and the like), the hostname field will automatically be filled with the name of the host as set with the hostname command (e.g. /etc/hostname). you could change this logic by setting the $HOST macro to your local IP address.</div><div><br></div><div>2) on the server side, when we receive a message, we can either accept it as sent by the client (e.g. keep-hostname(yes) or keep-hostname(no)). If accepted, then we just accept the literal value as sent by the client. If you don't trust the client's idea of its hostname, simply set keep-hostname(no) on the server side. In this case the server will attempt to determine the HOST value based on the IP address of the sender. In this phase it either uses DNS (use-dns(yes) setting) or it doesn't. If it uses DNS, it will populate the HOST field with the reverse-resolved DNS name. If you set use-dns(no), you'll get an IP address.</div><div><br></div><div>Hope this helps,</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 27, 2020 at 11:00 AM Balazs Scheidler <<a href="mailto:bazsi77@gmail.com">bazsi77@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">it depends on where the message is coming from. if it is coming from localhost<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 26, 2020 at 7:40 PM Alexandre Santos <<a href="mailto:alexandre.rosas.santos@gmail.com" target="_blank">alexandre.rosas.santos@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><font size="2">Hello,</font></div><div><font size="2"><br></font></div><div><font size="2">I have the following a syslog-ng server and a syslog-ng client, which configurations I am sending in attachment.<br></font></div><div><font size="2">I am using the syslog driver in order to have full compatibility with RFC5424.<br></font></div><div><font size="2">I want to use the IP address and not the hostname, but I keep seeing the hostname in tcpdump:</font></div><div><font size="2"><br></font></div><div><font size="2"><span style="font-family:monospace">[root@tests tests]#  tcpdump -A -i virbr0 port 60514 or 514<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on virbr0, link-type EN10MB (Ethernet), capture size 262144 bytes<br>18:30:09.810757 IP 192.168.122.11.34512 > tests.syslog: SYSLOG <a href="http://local0.info" target="_blank">local0.info</a>, length: 100<br>E.....@.@..K..z...z......l..<134>1 2020-02-26T18:30:09+00:00 localhost root 9519 - - This is a local0 info buffer filler string</span></font></div><div><font size="2"><span style="font-family:monospace"><br></span></font></div><div><font size="2"><span style="font-family:monospace"></span></font>and in logfile:</div><div><br></div><div><span style="font-family:monospace"><134>1 2020-02-26T18:30:09+00:00 localhost root 9519 - - This is a local0 info buffer filler string</span></div><div><br></div><div></div><div>Can you help me?</div><div><br></div><div>Thanks in advance,</div><div>Alex<br></div></div>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">Bazsi</div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">Bazsi</div>