syslog-server: sender auseinanderhalten

[Thomas Balsfulland]

> > dummerweise greift der filter nicht, da die syslog-events mit dem
> > dns-namen der dsl-ip ankommen, und nicht mit dem eigentlichen hostnamen
> > der kiste:
> 
> Das liegt daran das im syslog protocol nicht der hostname/ip address
> mitgeliefert wird sondern dieses anhand der source ip addresse des UDP
> Paketes festgestellt wird.
> Flo

ich habe es anders geloest.
auf dem client (sysklogd) habe ich einfach den port fuer syslog
geaendert, und auf dem server (syslog-ng) eine eigene source mit dieser
portnummer eingrichtet:


client# grep syslog /etc/services
syslog          5141/udp

source s_net1 { udp( ip(0.0.0.0) port(5141) ); };


gruss
  thomas

-- 
thomas balsfulland                           tbals at ctrl-c.de
                zwischen mut und dummheit liegt nur ein grat
            der sich durch das vorbereitetsein unterscheidet