我的理解
在* nix服务器上,我们使用来配置发送日志facility.severity
,其中facility
是系统(称为内核)“组件”的名称,例如内核,身份验证等。并且severity
是设施记录的每个日志的“级别”,例如info
(信息性),crit
(关键性)日志。
因此,如果要发送内核关键日志,请使用kern.crit
。
设施和严重性的组合被称为优先级,例如...
- 优先级= kern.crit
- 设施=核心
- 严重程度=暴击
题
还有所谓的“设施” local0
来local7
。
这些local#
设施到底是什么?我要特别询问local6
,因为它通常是我在搜索中最常见的一种。
我的问题实际上是因为我正在配置Snort(SourceFire入侵传感器)来发送日志,所以我想知道该facility
使用哪个。我的问题不是Snort特有的,因为local#
设施无处不在。例如在Cisco和IBM的WebSphere Application Server上。
研究
RFC3164
,它是定义syslog协议的地方,仅表示:local6 - local use 6
相对于:
auth - security/authorization messages
在Ubuntu中,
man syslog
显示:LOG_LOCAL0至LOG_LOCAL7 保留供本地使用
还有,含糊。
sudo local2
and 的最后一点snort local5
;您是说在某些设备上sudo
正在使用,local2
而在其他设备上则snort
是local5
?