syslog格式:<PRI>HEADER MESSAGE

syslog的消息长度:不超过1024。
syslog格式举例:<15>Jul 10 12:00:00 192.168.1.1 SyslogGen MESSAGE

格式说明:
PRI
    即Priority(优先级),有效值范围为0 - 191。不能有空格、数字前也不能补0。
    合法的形式如:<15>。

PRI值包含两部分信息:Facility和Level。
        Facility值用于判断哪个程序产生了日志信息。
        Level值用于判断严重等级。

计算机方法:
        PRI = Facility * 8 + Level。
        Facility = PRI / 8;
        Level = PRI % 8;

Facility可选值为:
        0  kernel messages
        1  user-level messages
        2  mail system
        3  system daemons
        4  security/authorization messages
        5  messages generated internally by syslogd
        6  line printer subsystem
        7  network news subsystem
        8  UUCP subsystem
        9  clock daemon
        10 security/authorization messages
        11 FTP daemon
        12 NTP subsystem
        13 log audit
        14 log alert
        15 clock daemon
        16 local use 0 (local0)
        17 local use 1 (local1)
        18 local use 2 (local2)
        19 local use 3 (local3)
        20 local use 4 (local4)
        21 local use 5 (local5)
        22 local use 6 (local6)
        23 local use 7 (local7)

Level可选值为:
        0  Emergency:     system is unusable
        1  Alert:         action must be taken immediately
        2  Critical:      critical conditions
        3  Error:         error conditions
        4  Warning:       warning conditions
        5  Notice:        normal but significant condition
        6  Informational: informational messages
        7  Debug:         debug-level messages

HEADER
    HEAD包含两部分信息:TIMESTAMP和HOSTNAME。
        TIMESTAMP为时间值,格式为:Mmm dd hh:mm:ss。表示月日时分秒。
        HOSTNAME为主机IP地址或主机名。

注意:TIMESTAMP和HOSTNAME后都必须跟一个空格。

MESSAGE
    MESSAGE包含两部分信息:TAG和CONTENT。
        TAG为产生消息的程序或进程名称。为长度不超过32的字母数字字符串。
        CONTENT为信息的详细内容。

注意:TAG后的任何一个非字母数字字符都会表示TAG结束且CONTENT开始。
          一般TAG结束的字符为左大括号([)或分号(;)或空格。

最近在研究syslog日志,就说一下syslog格式吧的更多相关文章

  1. syslog 日志

    syslog日志是系统日志的一种,可以存放在本地也可以发送到syslog日志服务器, 但是syslog日志由于的格式不统一,在日常工作中审计syslog日志是一种很麻烦的 事情.不过在2001出现了一 ...

  2. (转)syslog日志等级

    设施.优先级”(facility.priority)设施(facility): kern 0 内核日志消息 user 1 随机的用户日志消息 mail 2 邮件系统日志消息 daemon 3 系统守护 ...

  3. logstash收集syslog日志

    logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [root@elk-node1 conf.d]# cat ...

  4. 利用Syslog Watcher在windows下部署syslog日志服务器

    1.概述 syslog协议是各种网络设备.服务器支持的网络日志记录标准.Syslog消息提供有关网络事件和错误的信息.系统管理员使用Syslog进行网络管理和安全审核. 通过专用的syslog服务器和 ...

  5. syslog之三:建立Windows下面的syslog日志服务器

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

  6. 关于syslog日志功能详解 事件日志分析、EventLog Analyzer

    关于syslog日志功能详解 事件日志分析.EventLog Analyzer 一.日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器 ...

  7. syslog - 日志文件详解

    日志文件,是linux最为重要的记录文件,记录着日常的操作. 我们在linux编程的时候,通常会使用日志文件记录操作和信息,日志系统提供了我们几个API接口供调用 1. API void openlo ...

  8. ELK学习笔记之ELK分析syslog日志

    0x00 配置FIlebeat搜集syslog并发送至 #配置 mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak vim /et ...

  9. python的日志模块logging和syslog

    syslog模块是在unix环境下工作的模块,不能用于windows,在windows环境下可以使用logging模块. 一.syslog syslog模块可以用于记录系统运行的信息,这个模块提供的方 ...

  10. syslog之一:Linux syslog日志系统详解

    目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Window ...

随机推荐

  1. composer学习总结

    composer 简介:是php用来管理依赖(dependency)关系的工具,工具包地址:https://packagist.org 下载地址:https://getcomposer.org/  安 ...

  2. 「Python」数据清洗常用正则

    对爬虫数据进行自然语言清洗时用到的一些正则表达式 标签中的所有属性匹配(排除src,href等指定参数) 参考链接 # \b(?!src|href)\w+=[\'\"].*?[\'\&quo ...

  3. Project Euler 345: Matrix Sum

    题目 思路: 将问题转化成最小费用流 代码: #pragma GCC optimize(2) #pragma GCC optimize(3) #pragma GCC optimize(4) #incl ...

  4. Redis(二)--Jedis使用

    1.Jedis是连接java和redis的jar,这里用maven来添加jar包 # 在eclipse中新建maven project,填写GroupID.Artifactid # 在百度搜索mave ...

  5. springcloud采坑--Zuul上传文件报java.nio.charset.IllegalCharsetNameException: UTF-8;boundary=sqgzzmMxl1UPdIp0IAYnQgUIAr9yNewVAzKIX

    报错日志: 2018-12-17 10:01:19,688 ERROR [io.undertow.request] (default task-3) UT005023: Exception handl ...

  6. python 学习笔记 2 ----> dive into python 3

    Python Shell idle的使用 >>> >>>help() ----> help> 可以在help这个工具中查找Python内置函数的文档等等 ...

  7. java第一次,第二次实训

    本次作业通过自己的练习和理解还是可以写出来的,最后两个题目我暂时没有写 编写程序: 声明一个整型变量a,并赋初值5,在程序中判断a是奇数还是偶数,然后输出判断的结果. 编写程序:从键盘输入圆的半径,计 ...

  8. Python 文件的基本操作

    打开文件的模式有: r,只读模式(默认). w,只写模式.[不可读:不存在则创建:存在则删除内容:] a,追加模式.[可读:   不存在则创建:存在则只追加内容:] "+" 表示可 ...

  9. Arthur and Questions CodeForces - 518E (贪心模拟)

    大意: 给定序列$a$, 某些位置为'?', 求给'?'赋值使得序列$(a_1+a_2+...+a_k,a_2+a_3+...+a_{k+1},...)严格递增, 且$\sum|a_i|$最小. 化简 ...

  10. Cmake时 如何在windows命令行 选择vs版本

    本人电脑装了VS2017 和 VS2013版本.可能时VS2017安装的时间早,每次cmake文件时优先选择编译成VS2017的文件 可通过查看VS2013的版本,使用 cmake ../pcl-su ...