syslog是Unix类系统广泛使用的日志协议,用于记录系统日志并可通过网络发送到集中管理的服务器。日志消息包含Facility(模块)、Severity(等级)、时间、主机名等信息。Priority由Facility乘以8加上Severity值计算得出。协议中,HEADER部分由TIMESTAMP和HOSTNAME组成,MSG部分包含TAG(进程名)和CONTENT(详细信息)。syslog协议支持通过UDP发送,常用于网络管理、安全和日志审计场景。
在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Severity或 Level)、时间、主机名或IP、进程名、进程ID和正文。在Unix类操作系统上,能够按Facility和Severity的组合来决定什么样的日志消息是否需要记录,记录到什么地方,是否需要发送到一个接收syslog的服务器等。由于syslog简单而灵活的特性,syslog不再仅限于 Unix类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用syslog。
syslog标准协议如下图
这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部。HEADER部分包含了时间和主机名。在HEADER和MSG之间有一个空格,MSG是需要记录的日志部分(日志消息体)。
这里也就是说,理论上使用这种格式构造的字符串发送,接收方就能解析出来。实际上根据实验,我使用了UDP发送,接收方syslog日志服务器能正确解析。
这里需要注意的是,如果使用了程序的库,比如:python的syslog库(同样c++
最低0.47元/天 解锁文章
扫一扫
3515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
