Я бы хотел использовать syslog-ng для вложенной фильтрации сообщений от sendmail. Я думаю, это называется вложенной фильтрацией. Я не очень разбираюсь в тонкостях сопоставления шаблонов и фильтрации в syslog-ng, прошу прощения.
Мне нужно найти сообщение, которое соответствует IP-адресу, а затем сохранить QID в том же сообщении. Используя этот QID, я хочу затем перехватить все сообщения из процесса sm-mta, которые предназначены для этого c QID. Эти сообщения не всегда включают этот IP-адрес, что делает эту проблему сложной для меня.
Пример:
Mar 28 22:58:22 mail-server.com sm-mta[18687]: 02SMwLVG018687: from=<someone@somewhere.com>, size=1581, class=0, nrcpts=7, msgid=<user@ip>, proto=ESMTP, daemon=MTA, tls_verify=NONE, auth=NONE, relay=source-server.com [3.3.3.3]
Найдите relay=, а затем сопоставьте 3.3.3.3 . Сохраните 02SMwLVG018687 QID, затем захватите и отправьте все сообщения, которые имеют этот QID, в указанное c место назначения.
Можно ли с этим справиться? Может мне нужна постобработка вне syslog-ng?