Syslog
syslog 中的 local6(和所有其他 local#)設施是什麼?
##我理解的
在 *nix 伺服器上,我們使用 配置發送日誌
facility.severity,其中facility是系統的(我們稱之為)“組件”的名稱,例如核心、身份驗證等;並且severity是設施記錄的每個日誌的“級別”,例如info(資訊)、crit(關鍵)日誌。所以,如果我想發送核心關鍵日誌,我會使用
kern.crit.設施和嚴重性的組合稱為優先級,例如…
- 優先級 = kern.crit
- 設施 = 緊縮
- 嚴重性=暴擊
##問題
有“設施”
local0要求local7。這些
local#設施到底是什麼?我特別詢問local6,因為它通常是我在搜尋中找到的最常見的一個。我的問題實際上是因為我正在配置 Snort(SourceFire 入侵感測器)來發送日誌,所以我想知道
facility使用哪個。我的問題不是 Snort 特有的,因為local#設施無處不在。例如,在 Cisco 和 IBM 的 WebSphere Application Server 上。##研究
RFC3164,這是定義系統日誌協議的地方,只說:local6 - local use 6這並沒有真正描述它,而不是:
auth - security/authorization messages
- 在 Ubuntu 中,
man syslog顯示:LOG_LOCAL0 到 LOG_LOCAL7 保留供本地使用還有,很模糊。
基本資訊
這些設施是 syslog 為使用者提供的“自定義”未使用設施
local0。local7如果開發人員創建了一個應用程序並希望將其記錄到 syslog,或者如果您想將任何內容的輸出重定向到 syslog(例如,Apache 日誌),您可以選擇將其發送到任何local#設施。然後,您可以使用/etc/syslog.conf(或/etc/rsyslog.conf)將發送到該文件的日誌保存local#到文件中,或將其發送到遠端伺服器。回答我的問題
我問這個問題是因為我想將日誌發送到外部伺服器,所以我想知道選擇哪一個,而不是“將日誌寫入
local#設施”。我不得不返回 Snort 文件以了解他們正在向local#設施寫入什麼。