Поиск DNS реверса системного-журнала-ng для полей данных

Я хотел бы попробовать обратный DNS прежде, чем сохранить журналы брандмауэра. Я знаю, что это - possibile в logstash, но я не знаю, может ли системный-журнал-ng быть настроен, чтобы сделать то же. На самом деле мои журналы, прибывающие из pfsense, анализируются с csv синтаксическим анализатором:

parser p_pfsense {
    csv-parser(
        columns("PFSENSE.Rule_Number","PFSENSE.Sub_rule_number",...)
        delimiters(",")
    );
};

Затем у меня уже есть все поля брандмауэра, такие как $ {PFSENSE.sourceip}, но я не знаю, могут ли поля быть обработаны внешним сценарием прежде, чем сохранить его.

Возражайте против этого, я не прошу имя хоста ($ {ХОСТ}) отправителя, но IP поля в сообщении журнала.