本文介绍了SYSLOG作为标准的日志协议,基于UDP,端口514。它包括客户端和服务器端,用于日志消息的产生和收集。SYSLOG消息包含Facility、严重性、正文等信息,并提供了不同级别的日志消息。文章还涵盖了如何配置SYSLOG,如输出到缓冲区或日志服务器,并提供了实验演示。
SYSLOG
SYSLOG(日志)
系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。
syslog是一种标准的协议,基于UDP,端口号514。
syslog分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负
责接收客户端发送来的日志消息。
syslog日志消息既可以记录在本地(console、tty、buffer),也可以通过网络
发送到syslog服务器。
syslog服务器可以对syslog消息进行统一的存储,或者解析其中的内容做相应
的处理。
常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
SYSLOG消息格式
完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Security或Level)、助记符、正文、时间、主机名、IP或进程ID。
消息等级
——数值越小等级越高
Emergency(level0,highest level)——系统不可用
Alert(level 1)——需要立即被修改的条件
Critical(level 2)——阻止某些工具或子系统功能实现的错误条件
Error(level 3)——阻止工具或某些子系统部分功能实现的错误条件
Warning(level 4)——预警消息
Notice(level 5)——具有重要性的普通条件
Informa
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
