我想在存储防火墙日志之前尝试反向 DNS。我知道这在 logstash 中是可行的,但我不知道 syslog-ng 是否可以配置为执行相同操作。实际上,来自 pfsense 的日志是用 csv 解析器解析的:
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
然后我已经有了所有防火墙字段,例如${PFSENSE.sourceip},但我不知道在存储之前是否可以用外部脚本处理字段。
请注意,我不是询问发送者的主机名 (${HOST}),而是询问日志消息内的 IP 字段。