[gelöst] RSYSLOG - Problemchen IP / Name

[klak]

Hallo *,

ich habe einen Zentralen (R)Syslog fuer meine Kisten aufgesetzt.
Bei einigen wird im Syslog die IP, bei anderen der Name angezeigt. Woran koennte das liegen?

Code: Alles auswählen

Oct 16 23:21:01 ck-a800 /USR/SBIN/CRON[16715]: (root) CMD (test -x /usr/kk/kk-uvccapture_crontab && /usr/kk/kk-uvccapture_crontab)
Oct 16 23:21:02 kk-a1600 logger: VorA kk-vdr-check-error2 : 0=0+0+0//0+0+0
Oct 16 23:21:02 kk-a1600 logger: Ende kk-vdr-check-error2 : 0
Oct 16 23:21:08 192.168.100.251 enigma: [EPGC] start cleanloop

EDIT:
manche auch mit Domain, allerdings nicht mit der richtigen:

Code: Alles auswählen

Oct 16 23:41:20 ck-a800-xeny.local kkadmin: x

kkadmin@kk-a1600:~$ nslookup ck-a800-xeny
Server:         192.168.100.202
Address:        192.168.100.202#53

Name:   ck-a800-xeny.universum.all
Address: 192.168.100.210

Dank und Gruss klak

[rendegast]

Hängt wohl ab vom zentralen rsyslog, und vom DNS bezüglich der reversen Auflösung.

Eine Schraube wäre wohl /etc/default/rsyslog:

# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c3"

Und noch diese, 'man rsyslogd':

-l hostlist
Specify a hostname that should be logged only with its simple hostname and not the fqdn. Multiple hosts may be specified using the colon (‘‘:’’) sepa‐
rator.
...
...
-q add hostname if DNS fails during ACL processing
During ACL processing, hostnames are resolved to IP addresses for performance reasons. If DNS fails during that process, the hostname is added as wild‐
card text, which results in proper, but somewhat slower operation once DNS is up again.

-Q do not resolve hostnames during ACL processing
Do not resolve hostnames to IP addresses during ACL processing.

-s domainlist
Specify a domainname that should be stripped off before logging. Multiple domains may be specified using the colon (‘‘:’’) separator. Please be
advised that no sub-domains may be specified but only entire domains. For example if -s north.de is specified and the host logging resolves to
satu.infodrom.north.de no domain would be cut, you will have to specify two domains like: -s north.de:infodrom.north.de.

Oct 16 23:41:20 ck-a800-xeny.local kkadmin: x

rsyslog hat erkannt, daß es die eigene Maschine ist, und gar nicht den DNS befragt?



------------------
Nette Option, falls nur rsyslog verwendet wird:
RELP ( imrelp, omrelp ) statt TCP oder UDP
(leider erst ab squeeze)

[klak]

So sah meine /etc/default/rsyslog aus:

RSYSLOGD_OPTIONS="-c3 -sgalaxy.all:kosmos.all:universum.all"

mit den Parameter habe ich schon rumgespielt aber keinen Erfolg gehabt.

jetzt läuft:

RSYSLOGD_OPTIONS="-c4 -sgalaxy.all:kosmos.all:universum.all -x"

ohne Erfolg - IPs und Namen - bin mehr als verwirrt.

Oct 16 23:41:20 ck-a800-xeny.local kkadmin: x

Nee, Ist nicht die eigene Maschine.
Dieses local kommt glaube ich von avahi-daemon - Avahi mDNS/DNS-SD Daemon, Ich habe ihn mal deinstalliert.

Gruss klak

[rendegast]

Code: Alles auswählen

-c4

wird wohl stillschweigend als '-c3', bzw. 'nicht-c[0-2]' akzeptiert,
jedenfalls gibt der startende rsyslogd darüber keine Meldung aus.

Code: Alles auswählen

-sgalaxy.all:kosmos.all:universum.all 

Das scheint ja zu funktionieren, denn in Deinen Beispielen taucht keine dieser Domains auf.
Vielleicht um "local" erweitern '-s galaxy.all:kosmos.all:universum.all:local' ?

Code: Alles auswählen

-x

Nach der manpage / default ist es ein Modifikator des '-r', welches wiederum nur im '-c[0-2]' gilt.
Wird stillschweigend ignoriert?

Oct 16 23:21:08 192.168.100.251 enigma: [EPGC] start cleanloop

Vielleicht ist die IP nicht auflösbar, habe ja den DNS schon erwähnt.
Oder von diesem Host wird in seinen Meldungen kein verwendbarer hostname gesendet?

Code: Alles auswählen

host 192.168.100.251

?

[klak]

Hi,
jetzt sehe ich nur noch die gewünschten Hostnamen. Die Einstellung ist:

RSYSLOGD_OPTIONS="-c4 -sgalaxy.all:kosmos.all:universum.all"

Vielen Dank fuer Deine Muehe und Schoenes WE
klak

[rendegast]

Code: Alles auswählen

  -c4

wird wohl stillschweigend als '-c3', bzw. 'nicht-c[0-2]' akzeptiert,
jedenfalls gibt der startende rsyslogd darüber keine Meldung aus.

So sah meine /etc/default/rsyslog aus:

RSYSLOGD_OPTIONS="-c3 -sgalaxy.all:kosmos.all:universum.all"

mit den Parameter habe ich schon rumgespielt aber keinen Erfolg gehabt.

jetzt sehe ich nur noch die gewünschten Hostnamen. Die Einstellung ist:

RSYSLOGD_OPTIONS="-c4 -sgalaxy.all:kosmos.all:universum.all"

Jetzt fällt es mir wie Schuppen aus den Haaren,
Du verwendest backports/testing/sid. (fehlt noch eine Anpassung deren manpage)
Dennoch frage ich mich, ob genau in diesem Fall die Einstellung c3/c4 einen Unterschied machen sollte?
Naja, macht es wohl.

[klak]

Sorry,

es sind testing(s) und sid(s).