syslogd 修改 $msg freebsd

【问题标题】:syslogd modify $msg freebsdsyslogd 修改 $msg freebsd
【发布时间】:2016-01-26 10:25:32
【问题描述】:

我有一个简单的问题要问,让我先把你放在上下文中。

我正在设置 rsyslog 服务器 (centos 7) 以便从分布式设备收集(实际上接收)许多 syslogd(FreeBSD(pfsense) 默认) 消息。

一切都按预期工作,但只要许多分布式设备在公共动态 ip 上工作,我就无法确定是谁发送了系统日志消息。

那么重点是: 是否有机会修改 syslgod conf 文件以在例如 MSG 字段 中添加一些字符?实际上,任何字段都可以解决我的问题,因为我只需要设置一些类似

“如果 $msg 包含 blabla 则该死!”

提前谢谢你!

【问题讨论】:

    标签: freebsd syslog pfsense


    【解决方案1】:

    要识别发件人,您有几个选择,您可以在每台机器上设置 vpn 隧道,以便它们使用静态 vpn 地址,或者使用 dns 服务并按名称跟踪它们。在 rsyslog 中,反向查找默认启用,因此它们只会按指定的名称显示。

    我认为您不能在 rsyslog 中重写消息,但 syslog-ng 具有过滤器和重写规则,可以满足您的需求。

    【讨论】:

    • 感谢您的回复!关于你的第二种解决方案,DNS相关的,这是不可行的,因为ISP是分配主机名的,最糟糕的是,它也是一个动态名称(是否与动态IP有关)。我想我已经免费试用了 NO-IP 服务。 IP 包含两个名称,但 rsyslog(或 nslookup 工具)将检索 ISP 提供的名称,因为它具有权威性。
    • 抱歉,不打算按 Enter 来打印消息。
    • 该死的。关于VPN解决方案,我会和同事讨论,很好,谢谢!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-11-03
    • 2017-02-01
    • 1970-01-01
    • 2010-09-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode