%HOSTNAME% nu este injectat în toate jurnalele care sunt primite. Ele provin de la aceeași adresă IP și majoritatea sunt marcate. Cu toate acestea, unii dintre ei pur și simplu nu primesc un nume de gazdă în fața lor. În acest mediu, nu există DNS de la interfața de la care provin aceste jurnale. Pentru a face față acestui lucru, am inserat numele și IP-ul expeditorului în fișierul hosts al sistemului de operare și acest lucru funcționează de cele mai multe ori. Mai jos este un exemplu de jurnal cu un nume de gazdă și fără.
2022-02-16T11:11:36.093115-07:00 IQM_TYPE_SERVER 10.0.0.41
2022-02-16T11:11:36.094688-07:00 lxdenp1bigip01.example.com iqmgmt_ssl_connect: eroare SSL: conectare SSL (1)
Iată completările personalizate la configurație, totul este implicit.
Versiunea Rsyslogd este 8.2001.0
modul(încărcare="imudp")
input(type="imudp" port="514" ruleset="datadog")
set de reguli(name="datadog"){
action(type="omfile" file="/var/log/dd_stage")
$template DatadogFormat,"redacted <%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% %msg%\n"
$DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-certificates.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logs.datadoghq.com
*.* @@intake.logs.datadoghq.com:443;DatadogFormat
}
$ModLoad immark
$MarkMessagePeriod 20
