我想在儲存防火牆日誌之前嘗試反向 DNS。我知道這在 Logstash 中是可能的,但我不知道 syslog-ng 是否可以配置為執行相同的操作。實際上,我來自 pfsense 的日誌是用 csv 解析器解析的:
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
然後我已經擁有所有防火牆字段,例如 ${PFSENSE.sourceip},但我不知道字段在存儲之前是否可以由外部腳本處理。
請注意,我不是要求發送者的主機名稱 (${HOST}),而是要求日誌訊息中的 IP 欄位。