[syslog-ng] Forward syslog messages unchanged
Höltzl Péter
holtzl.peter at balabit.hu
Wed Oct 7 19:22:16 CEST 2009
On Wed, 2009-10-07 at 11:51 -0400, PAUL WILLIAMSON wrote:
> I found a thread from about 5 years ago where someone
> wanted to forward messages untouched to another system,
> but there never was a follow up to say if it was possible.
>
> I need to do that, but the messages are still getting to the
> remote system with my ip address as the source. I have
> the keep_hostnames(yes) global option set, and I'm still
> having the problem. Is there any other option I may not
> know about to do this?
The option you need is called spoof_source (boolean). It works only with
UDP targets however. See the agmin guide:
http://www.balabit.hu/dl/html/syslog-ng-v3.0-guide-admin-en.html/ch08s02.html#reference_destination_tcpudp
Regards,
Peter
--
Höltzl Péter
CISA, IT biztonsági tanácsadó
holtzl.peter at balabit.hu
+36 20 366 9667
BalaBit IT Security
1115 Budapest
XI. Bártfai u. 54.
Tel +36 1 371 0540
Fax +36 1 208 0875
Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az
üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse
erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes
csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban
az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.
More information about the syslog-ng
mailing list