使用UDP 514上的netcat监听syslog数据我看到每个发送的日志消息都由<134>分隔。
有没有人注意<134 >是什么?
这是标题的一部分。 “优先值的计算方法是首先将设施编号乘以8,然后再加上严重性的数值。 所以134/8 = 16(facility local0)剩余部分6(严重性信息:信息性消息)。
SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG] HEADER = PRI... PRI = "<" PRIVAL ">" PRIVAL = 1*3DIGIT ; range 0 .. 191
0134是反斜杠\的八进制代码。
这是一个转义字符,以避免可能的SQL注入syslog SQL后端。
请在syslog-ng邮件列表中查看此消息 。