1

リモート アプリケーションからのロギングに syslog を使用したいと考えています。
ただし、いくつか質問があります。
たとえば、RFC は次のように述べています。 

If the originally formed message has a HOSTNAME field, then it
will contain the hostname as it knows itself.  If it does not
have a hostname, then it will contain its own IP address.

これは何を意味するのでしょうか?アプリケーションからロギング クライアント ライブラリへのメッセージにホスト名が含まれている場合、メッセージは置き換えられますか?
例を教えてください。
たとえば、
From localhost some data
または
From ahost@aa some data
これらの文字列は、アプリからsyslogクライアントlibに送信されたため、syslogサーバーに保存されます。
上記の要件の結果として、それらは異なるべきではありませんか??
syslog クライアントに log4j を使用しています。

ありがとうございました

4

1 に答える 1

2

あなたは古いRFC3164を読んでいます。それは時代遅れです。置き換えはRFC5424HOSTNAMEであり、これは現場で何が行われるかについてはるかに明確です。

HOSTNAMEフィールドは、syslogメッセージを最初に送信したマシンを識別します。

HOSTNAMEフィールドには、STD13 [RFC1034 ]で指定された形式の発信者のホスト名とドメイン名を含める必要があります。このドキュメントでは、この形式を完全修飾ドメイン名(FQDN)と呼びます。

実際には、すべてのsyslogアプリケーションがFQDNを提供できるわけではありません。そのため、他の値もHOSTNAMEに存在する場合があります。このドキュメントは、そのような状況で他の値を使用するための準備をします。syslogアプリケーションは、最も具体的な利用可能な値を最初に提供する必要があります。HOSTNAMEフィールドの内容の優先順位は次のとおりです。

  1. FQDN

  2. 静的IPアドレス

  3. ホスト名

  4. 動的IPアドレス

  5. NILVALUE

于 2011-02-03T20:15:00.767 に答える