Если вы отправляете с одного сервера syslog-ng на другой, просто добавьте параметр keep_hostname (yes)
.
Если вы отправляете с syslog-ng на какой-то другой демон syslog, вам нужно скомпилировать из исходного кода и использовать опцию enable source spoof.
Если вам нужны просто имена вместо IP-адресов, попробуйте use_dns (yes)
.
Вот короткое видео о настройке syslog-ng.
I like using the following due to the amount of hosts we maintain.
rewrite r_host { set("syslogclient.domain.com", value("HOST")); };
log { source(s_src); destination(d_mysyslog); rewrite(r_host); };
destination d_mysyslog { tcp("syslog.domain.com" port(1514) tls(ca_dir("/etc/syslog-ng/cert.d"))); };
And these settings on the syslog-ng server:
long_hostnames(on); use_dns(no); use_fqdn(no);
This rewrites the hostname vs having to maintain any hosts lists on the syslog server. And presents this on the syslog-ng server:
Sep 27 13:20:01 syslogclient.domain.com/10.72.13.130 CRON[11729]: pam_unix(cron:session): session closed for user root