修改$msg freebsd

Question

我有一个简单的问题要问，让我把你放在背景第一。

我正在设置一个rsyslog服务器(centos 7)，以便从分布式设备收集(实际接收)许多syAdd.1-d (FreeBSD(pfsense)默认)消息。

一切正常工作，但我无法确定是谁发送了syslog消息，只要许多分布式设备在公共动态ip上工作。

那么重点是:是否有机会修改syslgod文件以在例如MSG字段中添加一些字符？实际上，任何领域都可以解决我的问题，因为我只需要设置一些东西，比如

“如果$msg中含有布拉贝拉，那就见鬼去吧！”

提前谢谢你！

Answer 1

要标识发送方，您可以有几个选项，您可以从每台计算机中设置vpn隧道，以便它们使用静态vpn地址，或者使用dns服务并按名称跟踪它们。在rsyslog中，反向查找在默认情况下是启用的，因此它们只会按指定的名称显示。

我不认为您可以在rsyslog中重写消息，但是syslog-ng有过滤器和重写规则，可以做您想做的事情。