Может ли rsyslogd использовать файл / etc / hosts вместо DNS?

Вы можете сделать это, убедившись, что запись hosts в nsswitch.conf настроена как hosts files dns , то есть он будет смотреть на / etc / сначала хосты, а затем DNS.

РЕДАКТИРОВАТЬ : Как упоминалось ниже @ThomasN, это влияет не только на rsyslog, и вы, вероятно, захотите подумать об этом подходе, прежде чем выбирать его.

Но это может быть не совсем верно:

• если вы действительно хотите, чтобы разрешение произошло, вы можете рассмотреть возможность установки локального кеширующего преобразователя (может быть dnsmasq, pdns-resolver, unbound или любое количество альтернатив ),и настройте очень длинные TTL для рассматриваемых доменов (если это возможно с выбранным вами сервером).

• если вы не хотите разрешение этих доменов (или не из rsyslog, по крайней мере), вы можете отключить DNS в двумя способами (с использованием переключателей командной строки):

  1. -Q отключает поиск DNS во время обработки ACL, то есть все ваши сетевые ACL должны быть fromhost-ip -based.
  2. -x отключает DNS для «удаленных сообщений» (не совсем понятно, что это означает, кроме того, я предполагаю, что доменное имя удаленного хоста не разрешено в любой момент).

Большинство людей, похоже, в конечном итоге используют оба этих флага вместе, но, как упоминалось выше, это влияет на вашу конфигурацию. См. https://linux.die.net/man/8/rsyslogd для получения дополнительной информации