syslog格式:<PRI>HEADER MESSAGE

syslog的消息长度:不超过1024。
syslog格式举例:<15>Jul 10 12:00:00 192.168.1.1 SyslogGen MESSAGE

格式说明:
PRI
    即Priority(优先级),有效值范围为0 - 191。不能有空格、数字前也不能补0。
    合法的形式如:<15>。

PRI值包含两部分信息:Facility和Level。
        Facility值用于判断哪个程序产生了日志信息。
        Level值用于判断严重等级。

计算机方法:
        PRI = Facility * 8 + Level。
        Facility = PRI / 8;
        Level = PRI % 8;

Facility可选值为:
        0  kernel messages
        1  user-level messages
        2  mail system
        3  system daemons
        4  security/authorization messages
        5  messages generated internally by syslogd
        6  line printer subsystem
        7  network news subsystem
        8  UUCP subsystem
        9  clock daemon
        10 security/authorization messages
        11 FTP daemon
        12 NTP subsystem
        13 log audit
        14 log alert
        15 clock daemon
        16 local use 0 (local0)
        17 local use 1 (local1)
        18 local use 2 (local2)
        19 local use 3 (local3)
        20 local use 4 (local4)
        21 local use 5 (local5)
        22 local use 6 (local6)
        23 local use 7 (local7)

Level可选值为:
        0  Emergency:     system is unusable
        1  Alert:         action must be taken immediately
        2  Critical:      critical conditions
        3  Error:         error conditions
        4  Warning:       warning conditions
        5  Notice:        normal but significant condition
        6  Informational: informational messages
        7  Debug:         debug-level messages

HEADER
    HEAD包含两部分信息:TIMESTAMP和HOSTNAME。
        TIMESTAMP为时间值,格式为:Mmm dd hh:mm:ss。表示月日时分秒。
        HOSTNAME为主机IP地址或主机名。

注意:TIMESTAMP和HOSTNAME后都必须跟一个空格。

MESSAGE
    MESSAGE包含两部分信息:TAG和CONTENT。
        TAG为产生消息的程序或进程名称。为长度不超过32的字母数字字符串。
        CONTENT为信息的详细内容。

注意:TAG后的任何一个非字母数字字符都会表示TAG结束且CONTENT开始。
          一般TAG结束的字符为左大括号([)或分号(;)或空格。

最近在研究syslog日志,就说一下syslog格式吧的更多相关文章

  1. syslog 日志

    syslog日志是系统日志的一种,可以存放在本地也可以发送到syslog日志服务器, 但是syslog日志由于的格式不统一,在日常工作中审计syslog日志是一种很麻烦的 事情.不过在2001出现了一 ...

  2. (转)syslog日志等级

    设施.优先级”(facility.priority)设施(facility): kern 0 内核日志消息 user 1 随机的用户日志消息 mail 2 邮件系统日志消息 daemon 3 系统守护 ...

  3. logstash收集syslog日志

    logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [root@elk-node1 conf.d]# cat ...

  4. 利用Syslog Watcher在windows下部署syslog日志服务器

    1.概述 syslog协议是各种网络设备.服务器支持的网络日志记录标准.Syslog消息提供有关网络事件和错误的信息.系统管理员使用Syslog进行网络管理和安全审核. 通过专用的syslog服务器和 ...

  5. syslog之三:建立Windows下面的syslog日志服务器

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

  6. 关于syslog日志功能详解 事件日志分析、EventLog Analyzer

    关于syslog日志功能详解 事件日志分析.EventLog Analyzer 一.日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器 ...

  7. syslog - 日志文件详解

    日志文件,是linux最为重要的记录文件,记录着日常的操作. 我们在linux编程的时候,通常会使用日志文件记录操作和信息,日志系统提供了我们几个API接口供调用 1. API void openlo ...

  8. ELK学习笔记之ELK分析syslog日志

    0x00 配置FIlebeat搜集syslog并发送至 #配置 mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak vim /et ...

  9. python的日志模块logging和syslog

    syslog模块是在unix环境下工作的模块,不能用于windows,在windows环境下可以使用logging模块. 一.syslog syslog模块可以用于记录系统运行的信息,这个模块提供的方 ...

  10. syslog之一:Linux syslog日志系统详解

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

随机推荐

  1. 使用vue+iview实现上传文件及常用的下载文件的方法

    首先说明一下,我们这次主要用的还是iview的upload上传组件,下面直接上代码 <Upload ref="upload" multiple='true' //是否支持多文 ...

  2. python 装饰器问题及解决方式

    #统计函数运行时间 import time #装饰器 def timmer(func): def wrapper(*args,**kwargs): start_time=time.time() fun ...

  3. RecyclerView嵌套ScrollView导致RecyclerView内容显示不全

    我们在使用RecyclerView嵌套至ScrollView内的时候 RecyclerView不在屏幕内的数据会不显示出来,这里是一个坑,我们需要重写RecyclerView /** * Create ...

  4. sqlalchemy基础教程

    一.基本配置 连接数据库 外部连接数据库时,用于表名数据库身份的一般是一个URL.在sqlalchemy中将该URL包装到一个引擎中,利用这个引擎可以扩展出很多ORM中的对象. from sqlalc ...

  5. WDA基础十六:ALV的颜色

    这里介绍三种类型的颜色:列的背景色,单元格的背景色,单元格文本的颜色. 1.给ALV结构添加颜色控制字段: 三个字段都是同一类型:WDY_UIE_LIBRARY_ENUM_TYPE COL_BACKG ...

  6. Maven中基于POM.xml的Profile来动态切换配置信息

    [转载:https://blog.csdn.net/blueheart20/article/details/52838093] 1. Maven中的profile设置 Maven是目前主流的项目代码结 ...

  7. day 11 装饰器

    1.day 10 内容复习 # 之前做得的题 以后再遇到能保证会 # 下周二考 :所有的知识 # 面试题:认真对待 # # 三元运算符 # 接收结果的变量 = 条件为真的结果 if 条件 else 条 ...

  8. Kubernetes 入门之Kubernetes 的基本概念和术语

    Kubernetes是什么?    他是一个全新的基于容器技术分布式架构领先方案:    他也是一个开放的开发平台:    他也是一个完备的分布式系统支撑平台:   Kubernetes的基本慨念和术 ...

  9. 针对小程序for循环绑定数据,实现toggle切换效果(交流QQ群:604788754)

    如有更好的方法实现,可以留言或加群交流学习.谢谢(交流QQ群:604788754) WXML: <block wx:for="{{datanum}}" wx:for-inde ...

  10. Python_Mix*OS模块,序列化模块种的json,pickle

    os.path.basename(path)返回path最后的文件名,如何path以/或\结尾,那么就会返回空值,即os.path.split(path)的第一个元素 ret = os.path.ba ...