Me gustaría probar un DNS inverso antes de almacenar los registros del firewall. Sé que esto es posible en logstash pero no sé si syslog-ng se puede configurar para hacer lo mismo. En realidad, mis registros provenientes de pfsense se analizan con un analizador csv:
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
Entonces ya tengo todos los campos del firewall, como ${PFSENSE.sourceip}, pero no sé si un campo puede procesarse mediante un script externo antes de almacenarlo.
Tenga en cuenta que no estoy solicitando el nombre de host (${HOST}) del remitente, sino un campo de IP dentro del mensaje de registro.