Я хотел бы попробовать обратный DNS прежде, чем сохранить журналы брандмауэра. Я знаю, что это - possibile в logstash, но я не знаю, может ли системный-журнал-ng быть настроен, чтобы сделать то же. На самом деле мои журналы, прибывающие из pfsense, анализируются с csv синтаксическим анализатором:
parser p_pfsense {
csv-parser(
columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
delimiters(",")
);
};
Затем у меня уже есть все поля брандмауэра, такие как $ {PFSENSE.sourceip}, но я не знаю, могут ли поля быть обработаны внешним сценарием прежде, чем сохранить его.
Возражайте против этого, я не прошу имя хоста ($ {ХОСТ}) отправителя, но IP поля в сообщении журнала.