[syslog-ng] missing hostname from solaris client

Balazs Scheidler bazsi77 at gmail.com
Fri Apr 12 16:37:06 CEST 2013 

syslog-ng on the other hand tries to guess the hostname in this case, by trying to resolve the sender's IP address.

it detects the missing hostname by checking the number of fields between the timestamp and the colon.

----- Original message -----
> Am Donnerstag, den 11.04.2013, 09:01 +0000 schrieb Lucas, Sascha:
> > Solaris (10,11) clients don't send their hostname over the wire (check
> > with tcpdump/wireshark).
> 
> that's true. quoting Bill Cole: "the solaris syslog daemon does not
> follow the formal spec for the syslog protocol (RFC3164) in constructing
> messages to other hosts, in that they are missing the hostname field
> that a proper implementation would use to preserve the original source".
> 
> HTH, Sascha.
> 
> Vorsitzender des Aufsichtsrates: Ralf Hiltenkamp
> Geschäftsführung: Michael Krüger (Sprecher), Stephan Drescher
> Sitz der Gesellschaft: Halle/Saale
> Registergericht: Amtsgericht Stendal | Handelsregister-Nr. HRB 208414
> UST-ID-Nr. DE 158253683
> Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
> Informationen. Wenn Sie nicht der richtige Empfänger sind oder diese
> E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
> Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie
> die unbefugte Weitergabe dieser Mail oder des Inhalts dieser Mail sind
> nicht gestattet. Diese Kommunikation per E-Mail ist nicht gegen den
> Zugriff durch Dritte geschützt. Die GISA GmbH haftet ausdrücklich nicht
> für den Inhalt und die Vollständigkeit von E-Mails und den
> gegebenenfalls daraus entstehenden Schaden. Sollte trotz der bestehenden
> Viren-Schutzprogramme durch diese E-Mail ein Virus in Ihr System
> gelangen, so haftet die GISA GmbH - soweit gesetzlich zulässig - nicht
> für die hieraus entstehenden Schäden.
> 
> 
> ______________________________________________________________________________
> Member info: https://lists.balabit.hu/mailman/listinfo/syslog-ng
> Documentation:
> http://www.balabit.com/support/documentation/?product=syslog-ng FAQ:
> http://www.balabit.com/wiki/syslog-ng-faq
> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.balabit.hu/pipermail/syslog-ng/attachments/20130412/72dca1c8/attachment.htm

More information about the syslog-ng mailing list