Estou tentando encaminhar todas as mensagens syslog sobre TLS do nosso ambiente para um servidor syslog externo ( dest.syslog.example.com ) usando rsyslog. Infelizmente, o IP de origem é alterado para o do host de retransmissão ( fwd.syslog.example.com ). Eu gostaria que ele enviasse o IP de origem original em vez do IP do host de retransmissão ao aderir ao RSYSLOG_SyslogProtocol23Formatformato.
Configuração atual do rsyslog relevante para encaminhar as mensagens do syslog por TLS:
$DefaultNetstreamDriverCAFile /etc/pki/tls/private/ca.crt
# Run driver in TLS mode
$DefaultNetstreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer dest.syslog.example.com
$LocalHostName fwd.syslog.example.com
# Forward logging
*.* @@(o)dest.syslog.example.com:6514;RSYSLOG_SyslogProtocol23Format
Seria possível modificar o fromhost-ipIP de origem para o IP de origem?