我有一个简单的问题要问,让我先把你放在上下文中。
我正在设置 rsyslog服务器(centos 7),以便从分布式设备收集(实际收到)许多 syslogd(FreeBSD(pfsense)默认)消息。
一切都按预期工作,但只要许多分布式设备在公共动态IP上运行,我就无法识别WHO发送的系统日志消息。
然后重点是: 是否有机会修改syslgod conf文件以在 MSG字段中添加某些字符?实际上任何字段都可以解决我的问题,因为我只需设置一些像
这样的东西“如果$ msg包含blabla,那么HELL YEAH!”
提前谢谢!
答案 0 :(得分:0)
要识别发件人,您有几个选项,您可以从每台计算机设置vpn隧道,以便他们使用静态VPN地址,或使用DNS服务并按名称跟踪它们。在rsyslog中,默认情况下启用反向查找,因此它们只会按指定的名称显示。
我认为你不能在rsyslog中重写消息,但是syslog-ng有过滤和重写规则可以做你想做的事。