방화벽 로그를 저장하기 전에 reverse-dns를 시도하고 싶습니다. 나는 이것이 logstash에서 가능하다는 것을 알고 있지만 syslog-ng가 동일한 작업을 수행하도록 구성할 수 있는지는 모릅니다. 실제로 pfsense에서 오는 내 로그는 csv 파서로 구문 분석됩니다.
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
그러면 ${PFSENSE.sourceip}와 같은 모든 방화벽 필드가 이미 있지만 필드를 저장하기 전에 외부 스크립트로 처리할 수 있는지 알 수 없습니다.
보낸 사람의 호스트 이름(${HOST})이 아니라 로그 메시지 내의 IP 필드를 묻는 것임을 명심하세요.