Хотя в вашей среде это может сработать, отключать имена хостов — плохая идея. В больших сетях это приведёт к куче проблем с входящими именами хостов.

Для syslog-ng лучшие «глобальные» опции конфигурации следующие:

#Global Options  
options {  
 flush_lines(100);  
 threaded(yes); # включать, если используете Syslog-NG версии 3.3.x и выше  
 use_dns(yes); # в масштабных средах лучше ставить в no  
 use_fqdn(no);  
 keep_hostname(yes);  
 dns-cache-size(2000);  
 dns-cache-expire(87600);  
 use-dns(persist_only);  
 dns-cache-hosts(/etc/hosts);  
};

Где изменить этот JSON? На AP (переживёт ли обновление прошивки?) или в LogZilla? Ты изменяешь его на своём сервере LogZilla в папке /etc/logzilla/rules.d. Вот руководство: http://demo.logzilla.net/help/receiving_data/ubiquiti_unifi_ap

Мне удалось «починить» это. Если кто-то ещё пользуется LogZilla, вот правило перезаписи, которое изменит имя хоста на что-то более адекватное. Это правило выделит часть Device ID (последние 6 октетов) из входящего MAC-адреса и присвоит имя хосту: unifi-ap-something. Конечно, это не поможет пропинговать устройство из меню IP в LogZilla, но хотя бы не выглядит как мусор.  

Вот само правило (кстати, я добавил несколько пользовательских тегов для отслеживания клиентов и так далее):  

root@syslog [rules.d]: # cat 100-ubiquiti.json
{  
 "rewrite_rules": [
   {  
     "comment": [
       "Исправление убогих имён хостов unifi",  
       "К сожалению, это не поможет, если хотите пропинговать хост",  
       "Потому что уникальность достигается только за счёт Device ID из MAC",  
       "Кто-нибудь должен убедить Ubiquiti исправить заголовок syslog"  
     ],  
     "match": {  
       "field": "host",  
       "op": "=~",  
       "value": "\\(.([^,]+),([[:alnum:]]{6}([[:alnum:]]{6})),v(\\d+\\.\\d+\\.\\d+\\.\\d+).+\\)"
     },  
     "tag": {  
       "ut_ubiquiti_ap_type": "$1",  
       "ut_ubiquiti_ap_mac_oui": "$2",  
       "ut_ubiquiti_ap_mac_did": "$3",  
       "ut_ubiquiti_ap_version": "$4",  
       "ut_ubiquiti_ap_fullmac": "$2$3"  
     },  
     "update": {  
       "host": "unifi-ap-$3"  
     }  
   },  
   {  
     "comment": "Выделение событий Leave/Join",  
     "match": {  
       "field": "message",  
       "op": "=~",  
       "value": ".+UBNT-STA-(\\S+) eth\\d+.\\d+\\(([^\\)]+)\\)"
     },  
     "tag": {  
       "ut_ubiquiti_client_leave_joins": "$1",  
       "ut_ubiquiti_client_mac": "$2",  
       "ut_ubiquiti_client_leave_join_mac": "$1->$2"  
     }  
   }  
 ]  
}  

Извините, что JSON в вставке выглядит не очень — он был отформатирован правильно, прежде чем я скопировал сюда, но, видимо, теги <pre> работают иначе. 🙁  

Вот конечный результат:  

У меня точно такая же проблема, как у @laurents. То же самое с Lite, Mesh, Pro...

В syslog моего UAP-AC-Lite в качестве хоста указан публичный WAN IP-адрес, а источник — ("U7LT,802aa9999x99,v3.8.6.6650") (802aa9999x99 — скрытый MAC-адрес). В то время как у USG 3 в качестве хоста стоит hostname (USG), а источник просто mcad. Кто-нибудь уже нашёл решение этой странной ситуации?