syslog格式:<PRI>HEADER MESSAGE

syslog的消息长度:不超过1024。
syslog格式举例:<15>Jul 10 12:00:00 192.168.1.1 SyslogGen MESSAGE

格式说明:
PRI
    即Priority(优先级),有效值范围为0 - 191。不能有空格、数字前也不能补0。
    合法的形式如:<15>。

PRI值包含两部分信息:Facility和Level。
        Facility值用于判断哪个程序产生了日志信息。
        Level值用于判断严重等级。

计算机方法:
        PRI = Facility * 8 + Level。
        Facility = PRI / 8;
        Level = PRI % 8;

Facility可选值为:
        0  kernel messages
        1  user-level messages
        2  mail system
        3  system daemons
        4  security/authorization messages
        5  messages generated internally by syslogd
        6  line printer subsystem
        7  network news subsystem
        8  UUCP subsystem
        9  clock daemon
        10 security/authorization messages
        11 FTP daemon
        12 NTP subsystem
        13 log audit
        14 log alert
        15 clock daemon
        16 local use 0 (local0)
        17 local use 1 (local1)
        18 local use 2 (local2)
        19 local use 3 (local3)
        20 local use 4 (local4)
        21 local use 5 (local5)
        22 local use 6 (local6)
        23 local use 7 (local7)

Level可选值为:
        0  Emergency:     system is unusable
        1  Alert:         action must be taken immediately
        2  Critical:      critical conditions
        3  Error:         error conditions
        4  Warning:       warning conditions
        5  Notice:        normal but significant condition
        6  Informational: informational messages
        7  Debug:         debug-level messages

HEADER
    HEAD包含两部分信息:TIMESTAMP和HOSTNAME。
        TIMESTAMP为时间值,格式为:Mmm dd hh:mm:ss。表示月日时分秒。
        HOSTNAME为主机IP地址或主机名。

注意:TIMESTAMP和HOSTNAME后都必须跟一个空格。

MESSAGE
    MESSAGE包含两部分信息:TAG和CONTENT。
        TAG为产生消息的程序或进程名称。为长度不超过32的字母数字字符串。
        CONTENT为信息的详细内容。

注意:TAG后的任何一个非字母数字字符都会表示TAG结束且CONTENT开始。
          一般TAG结束的字符为左大括号([)或分号(;)或空格。

最近在研究syslog日志,就说一下syslog格式吧的更多相关文章

  1. syslog 日志

    syslog日志是系统日志的一种,可以存放在本地也可以发送到syslog日志服务器, 但是syslog日志由于的格式不统一,在日常工作中审计syslog日志是一种很麻烦的 事情.不过在2001出现了一 ...

  2. (转)syslog日志等级

    设施.优先级”(facility.priority)设施(facility): kern 0 内核日志消息 user 1 随机的用户日志消息 mail 2 邮件系统日志消息 daemon 3 系统守护 ...

  3. logstash收集syslog日志

    logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [root@elk-node1 conf.d]# cat ...

  4. 利用Syslog Watcher在windows下部署syslog日志服务器

    1.概述 syslog协议是各种网络设备.服务器支持的网络日志记录标准.Syslog消息提供有关网络事件和错误的信息.系统管理员使用Syslog进行网络管理和安全审核. 通过专用的syslog服务器和 ...

  5. syslog之三:建立Windows下面的syslog日志服务器

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

  6. 关于syslog日志功能详解 事件日志分析、EventLog Analyzer

    关于syslog日志功能详解 事件日志分析.EventLog Analyzer 一.日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器 ...

  7. syslog - 日志文件详解

    日志文件,是linux最为重要的记录文件,记录着日常的操作. 我们在linux编程的时候,通常会使用日志文件记录操作和信息,日志系统提供了我们几个API接口供调用 1. API void openlo ...

  8. ELK学习笔记之ELK分析syslog日志

    0x00 配置FIlebeat搜集syslog并发送至 #配置 mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak vim /et ...

  9. python的日志模块logging和syslog

    syslog模块是在unix环境下工作的模块,不能用于windows,在windows环境下可以使用logging模块. 一.syslog syslog模块可以用于记录系统运行的信息,这个模块提供的方 ...

  10. syslog之一:Linux syslog日志系统详解

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

随机推荐

  1. 第 9 章 数据管理 - 077 - 跨主机使用 Rex-Ray volume

    跨主机使用 Rex-Ray volume 在docker1上创建mysql容器,并挂载使用mysqldata数据卷 磁盘文件直接挂载在了docker1 上 验证数据 也是存在的 Rex-Ray 可以提 ...

  2. (8)socketserver并发

    (1)client客户端: import socket sk = socket.socket() sk.connect( ("127.0.0.1",9000)) while Tru ...

  3. Docker五大优势:持续集成、版本控制、可移植性、隔离性和安全性

    随着Docker技术的不断成熟,越来越多的企业开始考虑使用Docker.Docker有很多的优势,本文主要讲述了Docker的五个最重要优势,即持续集成.版本控制.可移植性.隔离性和安全性. 对于Do ...

  4. C#操作PDF文件打印

    操作PDF文档时,打印是常见的需求之一.针对不同的打印需求,可分多种情况来进行,如设置静默打印.指定打印页码范围和打印纸张大小.双面打印.黑白打印等等.经过测试,下面将对常见的几种PDF打印需求做一些 ...

  5. ZooKeeper如何完成分布式锁?

    * 面试答案为LZ所写,如需转载请注明出处,谢谢. 1.最基本的思路: 将<local_ip>:<task_id>存在某个路径节点里. 刚开始并没有这个节点,当有executo ...

  6. warning C4828问题的处理

    在QT的一些项目中,有时候会出现如下警告 warning C4828: 文件包含在偏移 0x215 处开始的字符,该字符在当前源字符集中无效(代码页 65001). (编译源文件 XXXXXXcpp) ...

  7. android -------- Hawk数据库

    Hawk 是一个非常便捷的数据库  . 操作数据库只需一行代码 , 能存任何数据类型 . github 地址: https://github.com/orhanobut/hawk 一.概念 Share ...

  8. Confluence 6 针对 'unmigrated-wiki-markup' 宏重新尝试合并

    在签名的章节中,我们主要是针对没有完全合并完成余下的为合并内容的异常处理.最常见的情况是内容以及被合并了,但是页面使用 wiki 标记的内容没有被合并,通常这些 wiki 标记的内容使用了 'unmi ...

  9. 大数据分析-excel常用技巧

    在用EXCEL制表时,经常要要用到填充,比如1到100行内容相同或引用公式,大多数人会用鼠标拖来拖去,例如: 在第一行的A1单元格右下方 鼠标指针 变 实心黑十字 向下拉或向右,向左拉 我想拉100行 ...

  10. python 报错 TabError: inconsistent use of tabs and spaces in indentation

    写python的时候如果出现如题的错误 TabError: inconsistent use of tabs and spaces in indentation 意为:制表符错误:缩进中制表符和空格使 ...