1

我有一个简单的问题要问,让我先把你放在上下文中。

我正在设置一个rsyslog 服务器(centos 7),以便从分布式设备收集(实际上接收)许多syslogd(FreeBSD(pfsense)默认)消息。

一切都按预期工作,但只要许多分布式设备在公共动态 ip 上工作,我就无法识别谁发送了系统日志消息。

那么重点是:是否有机会修改 syslgod conf 文件以在例如MSG 字段中添加一些字符?实际上,任何字段都可以解决我的问题,因为我只需要设置一些东西

“如果 $msg 包含 blabla 那么该死的耶!”

先感谢您!

4

1 回答 1

0

要识别发件人,您有几个选择,您可以从每台机器设置 vpn 隧道,以便它们使用静态 vpn 地址,或者使用 dns 服务并按名称跟踪它们。在 rsyslog 中,反向查找默认启用,因此它们只会按指定的名称显示。

我认为您不能在 rsyslog 中重写消息,但 syslog-ng 具有过滤器和重写规则,可以满足您的需求。

于 2016-01-26T18:58:02.880 回答