syslog-server: sender auseinanderhalten

[Thomas Balsfulland]

hallo zusammen,

ich habe einen syslog-server mit syslog-ng laufen. dort senden diverse
kisten ihr syslog hin, alles kein problem.
nun sind ein paar kisten hinter dsl-anschluessen dazugekommen, und ich
kann sie auf dem syslog-server nicht auseinanderhalten.

die clients nutzen den normalen sysklogd - in /etc/syslog.conf steht:

*.*                             @1.2.3.4

auf dem syslog-server rennt syslog-ng mit simpler config:

source s_net { udp(); };
destination df_undef { file("/var/log/rsyslog/undef.log"); };
filter f_undef { host(local_hostname) };
log {
        source(s_net);
#	filter(f_undef);
        destination(df_undef);
};

dummerweise greift der filter nicht, da die syslog-events mit dem
dns-namen der dsl-ip ankommen, und nicht mit dem eigentlichen hostnamen
der kiste:

Nov 14 20:55:31 p5447FB81 sshd[16119]: Accepted publickey for ...

kann ich das irgendwo dran drehen, das sie diese events mit
"brauchbaren" hostnames kommen oder ist vielleicht ein anderer filter
der bessere?

gruss
  thomas

-- 
thomas balsfulland                           tbals at ctrl-c.de
                zwischen mut und dummheit liegt nur ein grat
            der sich durch das vorbereitetsein unterscheidet