簡単な質問があります。最初に状況を説明させてください。
分散デバイスから多くのsyslogd (FreeBSD(pfsense) デフォルト)メッセージを収集 (実際に受信) するために、 rsyslog サーバー (centos 7)をセットアップしています。
すべてが期待どおりに機能しますが、多くの分散デバイスがパブリック動的 IP で動作している限り、誰が syslog メッセージを送信したかを特定できません。
ポイントは次のとおりです。syslgod conf ファイルを変更して、たとえばMSG フィールドの先頭に文字を追加する機会はありますか? 実際にはどのフィールドでも、次のようなものを設定するだけでよいので、それは私の問題を解決します
「$msg に blabla が含まれている場合、HELL YEAH!」
前もって感謝します!