четверг, 16 марта 2017 г.

Syslog RFC5424

В теле сообщения есть в начале значение Priority
Например <13>
Оно высчитывается так:
Facility умножаем на 8 (по сути сдвиг влево на 3 бита << 3)
И прибавляем к этому Severity.
Логично что Severity принимает значения от 0 до 7
А Facility от 0 до 23.
Жесткой привязки значений к какому либо типу сообщения нет однако обычно применяют то, что написано в RFC:

Facility:
0             kernel messages
1             user-level messages
2             mail system
3             system daemons
4             security/authorization messages
5             messages generated internally by syslogd
6             line printer subsystem
7             network news subsystem
8             UUCP subsystem
9             clock daemon
10            security/authorization messages
11            FTP daemon
12            NTP subsystem
13            log audit
14            log alert
15            clock daemon (note 2)
16            local use 0  (local0)
17            local use 1  (local1)
18            local use 2  (local2)
19            local use 3  (local3)
20            local use 4  (local4)
21            local use 5  (local5)
22            local use 6  (local6)
23            local use 7  (local7)

Severity:
0       Emergency: system is unusable
1       Alert: action must be taken immediately
2       Critical: critical conditions
3       Error: error conditions
4       Warning: warning conditions
5       Notice: normal but significant condition
6       Informational: informational messages
7       Debug: debug-level messages

То есть наше 13 получилось из Faclity 1*8 плюс severity 5
то есть это User Notice

Комментариев нет:

Отправить комментарий