简要概述 :警报是否比严重更严重。
RFC 5424简要地定义了系统日志的严重级别并给出了一个简短的描述。 每个系统日志级别的代码为0-7。我的理解是0(紧急)是最严重的,7(debugging)是最less的。
然而,我在质疑1(警报)和2(关键)。 RFC 5424中的定义是:
然而,在这个网站上,他们给出了更长的描述(这显然是个人意见),但是将其定义为:
这看起来倒退了,因为它意味着Critical比Alert更严重,即使RFC 5424似乎将Alert设置为更严重。 我只是想知道是否有这个或任何最佳做法的官方立场?
临界表示有什么不好的事情即将发生。 警报表示已经发生了不好的事情。
请参阅在Cisco.com上构build可扩展Syslogpipe理解决scheme ,了解有关pipe理syslog的更多信息。
我认为这些例子意味着如果一个警报状态被触发,那么Critical就已经发生了。 在这个例子中,它表示关键是当主要ISPclosures的时候,当备份ISPclosures时发生警报。 (所以主要和备份ISP都closures了)。 备份ISP自身closures可能不是一个警报,因为主要ISP仍然是起来。 (也许是关键)。 同样,主要ISPclosures只是一个关键,而不是一个警报,因为该系统仍然可以运行,尽pipe在备份ISP。 (尽快修复仍然很重要)
我认为syslog的作者无意中切换了关键和警报。 语言方面,警惕类似于“被build议; 注意“(犯罪现场中的”BOLO“是一个很好的比喻),”批评“类似于”尽快处理这个问题“,”紧急“类似于”放弃你正在做的事情,并立即解决这个问题“。
下面的假设情况可能会更好地说明警报和关键的使用
驱动器0的问题是至关重要的,因为它的镜像是可以的。 驱动器1的散热问题是一个警报,因为RAID中唯一的驱动器有问题; 其坏扇区数是紧急的,因为驱动器的驱动器有两个问题,是arrays中剩下的唯一驱动器。
唉,系统日志现在已经根深蒂固,改变了这两个标签的顺序。