ファイアウォール ログを保存する前に、リバース DNS を試してみたいと思います。これは logstash では可能であることは知っていますが、syslog-ng で同じことができるかどうかはわかりません。実際、pfsense からのログは csv パーサーで解析されます。
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
次に、${PFSENSE.sourceip} などのファイアウォール フィールドがすべて存在しますが、フィールドを保存する前に外部スクリプトで処理できるかどうかはわかりません。
送信者のホスト名 (${HOST}) を要求しているのではなく、ログ メッセージ内の IP フィールドを要求していることに注意してください。