Передача rsyslog к системному-журналу-ng, с FQDN и разделением средства
Если Вы отправляете почту, и на Ваш MX указывают на тот сервер, это должен быть FQDN. Вы хотите, чтобы Ваш обратный DNS соответствовал Вашему баннеру SMTP по паре причин. Один, чтобы не выставить внутренние имена серверов, и Два, не быть похожими на спаммера.
Start ESM
Go to Servers -> Protocols
Select Default SMTP Virtual Server Properties
Go to Delivery tab
Click Advanced Button
Fully Qualified Domain Name - put what the outside DNS hostname is here
Restart SMTP Service.
Хорошо, я нашел способ. Оказывается, для $ ActionForwardDefaultTemplate по умолчанию установлено значение:
$ActionForwardDefaultTemplate RSYSLOG_ForwardFormat
Согласно этой документации rsyslog , RSYSLOG_ForwardFormat специально используется для поддержания взаимодействия между различными системными журналами. Не удивительно, что если вы измените этот шаблон Forward, как я описал изначально, некоторая функциональность для других сбоев системных журналов:
$template MyTemplate, "%timestamp% <FQDN> %syslogtag%%msg%"
$ActionForwardDefaultTemplate MyTemplate
Обходной путь, который я нашел, заключался в том, чтобы выкопать внутренний шаблон, который RSYSLOG_ForwardFormat использует, и имитировать его. Покопавшись в источнике, я в конце концов обнаружил, что RSYSLOG_ForwardFormat на самом деле это:
"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
Итак, если я создаю собственный шаблон с почти таким же содержимым, но подставляю свое полное доменное имя вместо % HOSTNAME % , разделение средств syslog-ng работает правильно, и системные журналы с полным доменным именем:
$template MyForwardTemplate, "<%PRI%>%TIMESTAMP% <fqdn> %syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
$ActionForwardDefaultTemplate MyForwardTemplate