syslogd修改$msg freebsd
我有一个简单的问题要问,让我先把你们放在上下文中 我正在设置一个rsyslog服务器(centos 7),以便从分布式设备收集(实际接收)许多syslogd(FreeBSD(pfsense)默认)消息 一切正常,但只要许多分布式设备在公共动态ip上工作,我就无法确定谁发送了系统日志消息 那么重点是: 是否有机会修改syslgod conf文件以在例如MSG字段中预先添加一些字符?实际上,任何字段都可以解决我的问题,因为我只需要设置如下内容 “如果$msg包含blabla,那么是的!”syslogd修改$msg freebsd,freebsd,syslog,pfsense,Freebsd,Syslog,Pfsense,我有一个简单的问题要问,让我先把你们放在上下文中 我正在设置一个rsyslog服务器(centos 7),以便从分布式设备收集(实际接收)许多syslogd(FreeBSD(pfsense)默认)消息 一切正常,但只要许多分布式设备在公共动态ip上工作,我就无法确定谁发送了系统日志消息 那么重点是: 是否有机会修改syslgod conf文件以在例如MSG字段中预先添加一些字符?实际上,任何字段都可以解决我的问题,因为我只需要设置如下内容 “如果$msg包含blabla,那么是的!” 提前谢谢你
提前谢谢你 要识别发送者,您有几个选项,可以从每台机器设置vpn隧道,以便它们使用静态vpn地址,或者使用dns服务并按名称跟踪它们。在rsyslog中,默认情况下会启用反向查找,因此它们只会按指定的名称显示
我不认为您可以在rsyslog中重写消息,但syslog ng具有过滤器和重写规则,可以满足您的需要。要识别发送者,您有几个选项,您可以从每台机器设置vpn隧道,以便它们使用静态vpn地址,或者使用dns服务并按名称跟踪它们。在rsyslog中,默认情况下会启用反向查找,因此它们只会按指定的名称显示
我认为您无法在rsyslog中重写消息,但syslog ng具有过滤器和重写规则,可以满足您的需要。谢谢您的回复!关于第二个解决方案,即与DNS相关的解决方案,它是不可行的,因为ISP是分配主机名的解决方案,最糟糕的是,它也是一个动态名称(无论是否与动态IP相关)。我想我已经通过免费的无IP服务尝试过了。IP gest有两个名称,但rsyslog(或nslookup工具)将检索ISP提供的名称,因为它有点权威性。很抱歉,再次按Enter.Damsn不打算打印消息。关于VPN解决方案,我将与我的同事讨论,这是一个很好的解决方案,谢谢!谢谢你的回复!关于第二个解决方案,即与DNS相关的解决方案,它是不可行的,因为ISP是分配主机名的解决方案,最糟糕的是,它也是一个动态名称(无论是否与动态IP相关)。我想我已经通过免费的无IP服务尝试过了。IP gest有两个名称,但rsyslog(或nslookup工具)将检索ISP提供的名称,因为它有点权威性。很抱歉,再次按Enter.Damsn不打算打印消息。关于VPN解决方案,我将与我的同事讨论,这是一个很好的解决方案,谢谢!