데이터 필드에 대한 Syslog-ng 역방향 DNS 조회

데이터 필드에 대한 Syslog-ng 역방향 DNS 조회

방화벽 로그를 저장하기 전에 reverse-dns를 시도하고 싶습니다. 나는 이것이 logstash에서 가능하다는 것을 알고 있지만 syslog-ng가 동일한 작업을 수행하도록 구성할 수 있는지는 모릅니다. 실제로 pfsense에서 오는 내 로그는 csv 파서로 구문 분석됩니다.

parser p_pfsense {
    csv-parser(
        columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
        delimiters(",")
    );
};

그러면 ${PFSENSE.sourceip}와 같은 모든 방화벽 필드가 이미 있지만 필드를 저장하기 전에 외부 스크립트로 처리할 수 있는지 알 수 없습니다.

보낸 사람의 호스트 이름(${HOST})이 아니라 로그 메시지 내의 IP 필드를 묻는 것임을 명심하세요.

답변1

설명된 대로 식별된 메시지에 대한 작업을 트리거할 수 있습니다.여기. ~ 안에수리카타사용 예를 찾을 수 있습니다.

관련 정보