[sisyphus] Слишком умный multitail

[Mikhail Yakshin]

Приветствую,

> Захотелось мне посмотреть синхронно два лога.
> Знаю волшебное слово "multitail"...
>
> Одним из логов является лог lighttpd, в котором строка начинается с IP-адреса.
> Но multitail упорно резолвит эти адреса в FQDN, хотя я этого не просил.
> Не нашел способа вернуть его в адекватное состояние.
>
> Это так и задумано, или баг?

Это стандартное поведение multitail: он детектит, что лог от lighttpd
и делает вывод, что парсить его надо по схеме "apache":

# default colorschemes:
scheme:postfix:/var/log/mail/
scheme:sendmail:/var/log/mail/
scheme:exim:/var/log/mail/
scheme:apache:/var/log/apache/.*access
scheme:apache:/var/log/lighttpd/.*access

Схема определяет цветовую раскраску, а также ряд преобразований
(conversions), в частности, такое:

# possible conversions:
#       ip4tohost:   an ip-address in 4 byte dotted format to a hostname
convert:apache:ip4tohost:^([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})

Отключить можно, например, закомментировав строчку "convert:apache" в
конфиге multitail или определив новую собственную схему для логов
lighttpd и _не_ включая туда это преобразование ip4tohost.

-- 
WBR, Mikhail Yakshin