我的SnapGear(现为McAfee)SG560(固件版本4.0.10)具有“远程系统日志”function,可将系统日志types数据发送到networking中的主机。 它正在工作,但写入/ var / log / messages。 我希望它将这些信息存储在不同的文件中。 我认为,知道设施,我可以改变syslog.conf,但Googlesearch没有变成什么。
什么是系统日志的“设施”?
除了问题中提供的线索外,我相信这个问题至less与这个问题非常接近,您还可以使用tcpdump或任何您喜欢的包检查器来检查到您的系统日志收集器的stream量。 在syslog的数据包中,有一个数字包含在尖括号<和> 。 该数字是系统日志优先级别。 优先级由以下公式确定: (facility # * 8) + (syslog level) 。
知道这个方程后,您可以解构优先级号码,只需将优先级号码除以8即可得到设施号码。其余部分将是严重性级别。 例如, <56>将被余数分成7个余数。 这相当于Emergency系统日志级别的network news subsystem 。
作为参考,这里是系统日志设施:
0 kernel messages 1 user-level messages 2 mail system 3 system daemons 4 security/authorization messages 5 messages generated internally by syslogd 6 line printer subsystem 7 network news subsystem 8 UUCP subsystem 9 clock daemon 10 security/authorization messages 11 FTP daemon 12 NTP subsystem 13 log audit 14 log alert 15 clock daemon 16 local use 0 (local0) 17 local use 1 (local1) 18 local use 2 (local2) 19 local use 3 (local3) 20 local use 4 (local4) 21 local use 5 (local5) 22 local use 6 (local6) 23 local use 7 (local7)
作为参考,这里是严重程度:
0 Emergency: system is unusable 1 Alert: action must be taken immediately 2 Critical: critical conditions 3 Error: error conditions 4 Warning: warning conditions 5 Notice: normal but significant condition 6 Informational: informational messages 7 Debug: debug-level messages
有关系统日志function的详细说明,pipe理系统日志的方法,甚至是用于分析的一些工具,以下是思科网站上的白皮书。