Syslog格式說明

2021-05-24 06:27:42 字數 3251 閱讀 2408

syslog格式說明

裝置必須通過一些規則來配置,以便顯示或者傳遞事件資訊。不管管理員決定怎樣配置對事件資訊的處理,把這些資訊傳送到syslog接受者的過程一般都由下面部分構成:決定哪個幫助資訊要被傳送,要被傳送的級別,定義遠端的接受者。

被傳輸的syslog資訊的格式主要有3個容易識別出來的部分,分別是pri、header、msg。資料報的長度小於1024個 位元組。pri部分必須有3、4、5個字元,以「開頭,然後是乙個數字,並以「>」結尾。在方括號內的數字被稱為優先順序 (priority),由facility和severity兩個值構成。資訊中的facilities和severities通過十進位制值進行數字的編 碼。一些作業系統的後台監控程式和程序被分配乙個facility值,那些沒有分配乙個facility值的程序和daemons將會使用「local use」的facilities值或者「使用者級別」的facilities值。下面的**表示被指定的facilities值和對應的數字**。

numerical code            facility

0                           kernel messages         

1                           user-level messages

2                           mail system      

3                           system daemons            

4                           security/authorization messages      

5                           messages generated internally by syslogd  

6                           line printer subsystem         

7                           network news subsystem         

8                           uucp subsystem            

9                           clock daemon            

10                          security/authorization messages      

11                          ftp daemon            

12                          ntp subsystem            

13                          log audit            

14                          log alert            

15                          clock daemon            

16                          local use 0 (local0)      

17                            local use 1 (local1)      

18                            local use 2 (local2)      

19                            local use 3 (local3)      

20                            local use 4 (local4)      

21                            local use 5 (local5)      

22                            local use 6 (local6)      

23                            local use 7 (local7)      

每個資訊優先順序也有乙個表示十進位制severity登記的引數, 下面的**描述出他們和對應數值。

numerical code             severity

0                            emergency

1                            alert

2                            critical

3                            error

4                            warning

5                            notice

6                            informational

7                            debug

priority(優先順序) = facility * 8 + severity值。比如說,乙個核心資訊(facility=0)和乙個emergency的severity將會產生優先順序為0。同樣, 乙個「local use 4」資訊(facility=20)和乙個notice的severity(severity=5)將會產生165的優先順序。

標題(header)部分由稱為timestamp和hostname的兩個域組成,pri結尾的「>」會馬上跟著乙個 timestamp,任何乙個timestamp或者hostname域後面都必須跟著乙個空格字元。hostname包含主機的名稱,若無主機名或無法

識別則顯示ip位址。如果乙個主機有多個ip位址,它通常會使用它傳送資訊的那個ip位址。timestamp是本機時間,採用的格式是「mmm dd hh:mm:ss」表示月日時分秒。hostname域僅僅能夠包括主機名稱,ipv4位址或者是資訊產生者的ipv6位址。

msg部分是syslog資料報剩下的部分。這通常包含了產生資訊程序的額外資訊,以及資訊的文字部分。msg部分有兩個域,分別為tag域和 content域,tag域的值是產生資訊的程式或者程序的名稱,content包含了這個資訊的詳細內容。傳統上來說,這個域的格式較為自由,並且給出 一些時間的具體資訊。tag是乙個不許超過32個字元的字母數字字串,任何乙個非字母數字字元都將會終止tag域,並且被假設是content域的開 始。在大多數情況下,表示tag結束的content域的第乙個字元用左大括號( [ ],分號( : )或者是空格來表示。

syslog 協議及格式

官方文件 6.syslog message format 6.2.header 6.2.1.pri pri 6.2.2.version 6.2.3.timestamp example 1 1985 04 12t23 20 50.52z example 2 1985 04 12t19 20 50.52...

syslog列印不帶等級 syslog日誌等級

設施.優先順序 facility.priority 設施 facility kern 0 核心日誌訊息 user 1 隨機的使用者日誌訊息 mail 2 郵件系統日誌訊息 daemon 3 系統守護程序日誌訊息 auth 4 安全管理日誌訊息 syslog 5 syslogd本身的日誌訊息 lpr ...

printf 格式說明

printf 函式是格式化輸出函式,一般用於向標準輸出裝置按規定格式輸出資訊。printf 函式的呼叫格式為 printf 格式化字串 參量表 其中格式化字串包括兩部分內容 一部分是正常字元,這些字元將按原樣輸出 另一部分是格式化規定字元,以 開始,後跟乙個或幾個規定字元,用來確定輸出內容格式。參量...