Anladığım şey
* Nix sunucularında kullandığımız günlükleri gönderme yapılandırmadan facility.severity
nerede, facility
bu tür çekirdek, kimlik doğrulaması olarak, sistemin (diyelim) adıdır "bileşeni" ve benzeri; ve (bilgi amaçlı), (kritik) günlükler severity
gibi bir tesis tarafından kaydedilen günlüklerin her birinin "seviyesi" dir .info
crit
Eğer çekirdek kritik kütükler göndermek istersem kullanacağım kern.crit
.
Tesis ve ciddiyetin birleşimi öncelik olarak bilinir, örneğin ...
- priority = kern.crit
- tesis = çekirdek
- önem derecesi
Soru
Sözde "tesisler" vardır local0
için local7
.
Bu local#
tesisler dünyada nelerdir ? Özellikle soruyorum local6
, çünkü genellikle aramalarda bulduğum en yaygın olanı.
Benim sorum aslında Snort'u (SourceFire Intrusion Sensor) günlükleri göndermek üzere yapılandırdığım için, hangisini facility
kullanacağımı bilmek istedim . Benim sorum Snort'a özgü değil, çünkü local#
tesisler her yerde; Örneğin, Cisco ve IBM’in WebSphere Application Server’ında.
Araştırma
RFC3164
syslog protokolünün tanımlandığı yerdir, sadece şöyle der:local6 - local use 6
Bunun aksine, onu tam olarak tanımlamıyor:
auth - security/authorization messages
Ubuntu'da şunu
man syslog
gösterir:LOG_LOCAL0 - LOG_LOCAL7 yerel kullanım için ayrılmış
Ayrıca, belirsiz.
sudo local2
vesnort local5
; Eğer, bazı cihazlarda anlamınasudo
kullanıyorlocal2
ve başkalarınasnort
olanlocal5
?