[syslog-ng] Host name handling : FULLHOST_FROM explanation

Christophe Brocas christophe.brocas at cnamts.fr
Thu Dec 2 10:43:51 CET 2010


Le 01/12/2010 10:34, Christophe Brocas a écrit :
> Hello
>
> I am working on the right and consistent way to store log messages in
> destination files. I try to obtain a single file per host, based on HOST value
> in log messages..
>
> Currently, I have inconsistent values in HOST part of log messages, so
> destination files are also inconsistents.
>
> To answer to this problem, I am going to use at first the SOURCEIP macro in my
> destination file paths.
>
> But I want to improve this situation. So I would like to be sure of the
> understanding I have of the FULLHOST_FROM macro.
>
> If use_dns() is set to yes, does the expansion of FULLHOST_FROM macro follow
> this stream ?
>
> 1. Syslog-NG takes the IP address of the host sending the message
> 2. Syslog-NG tries to get the reverse value (as dig -x) from the IP address
> 3. Syslog-NG expands the macro with the FQDN obtained in point 2
> (What if DNS reverse fails ? The macro returns only the IP address ?)
>
> Bye
> Christophe
>

small up ...

Thanks
Christophe

-- 
Christophe Brocas
keyid : 3072R/0x0661CBBA




*****************************************************
"Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire.

Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel."
******************************************************



More information about the syslog-ng mailing list