当前位置: 开发笔记 > 编程语言 > 正文

syslog服务器默认协议,【IT技术分享】互联网协议系统日志SYSLOG技术

作者：tigerweilong | 来源：互联网 | 2023-06-09 09:28

SYSLOGSYSLOG(日志)系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议，基于UDP，端口号514

SYSLOG

SYSLOG(日志)

系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。

syslog是一种标准的协议&＃xff0c;基于UDP&＃xff0c;端口号514。

syslog分为客户端和服务器端&＃xff0c;客户端是产生日志消息的一方&＃xff0c;而服务器端负

责接收客户端发送来的日志消息。

syslog日志消息既可以记录在本地(console、tty、buffer)&＃xff0c;也可以通过网络

发送到syslog服务器。

syslog服务器可以对syslog消息进行统一的存储&＃xff0c;或者解析其中的内容做相应

的处理。

常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

SYSLOG消息格式

完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Security或Level)、助记符、正文、时间、主机名、IP或进程ID。

消息等级

——数值越小等级越高

Emergency(level0,highest level)——系统不可用

Alert(level 1)——需要立即被修改的条件

Critical(level 2)——阻止某些工具或子系统功能实现的错误条件

Error(level 3)——阻止工具或某些子系统部分功能实现的错误条件

Warning(level 4)——预警消息

Notice(level 5)——具有重要性的普通条件

Information(level 6)——提供信息的消息

Debugging(level 7)——不包含函数条件或问题的其他信息

配置SYSLOG

logging on 系统默认就开启syslog功能&＃xff0c;默认输出到console

logging buffered [buffer size | level] **可选&＃xff0c;可以输出到buffer&＃xff0c;默认分配

4096字节用于保存日志消息**

logging host 10.1.1.100 输出到日志服务器10.1.1.100

logging trap ? 定义输出级别&＃xff0c;默认是级别6

<0-7> Logging severity level

alerts Immediate action needed (severity&＃61;1)

critical Critical conditions (severity&＃61;2)

debugging Debugging messages (severity&＃61;7)

emergencies System is unusable (severity&＃61;0)

errors Error conditions (severity&＃61;3)

informational Informational messages (severity&＃61;6)

notifications Normal but significant conditions (severity&＃61;5)

warnings Warning conditions (severity&＃61;4)

no logging console **日志消息不输出到控制台&＃xff0c;考试考官经常关闭&＃xff0c;这样

控制台看不到日志消息&＃xff0c;不方便排错**

show logging 查看syslog日志消息配置

R1#show logging

Syslog logging: enabled (11 messages dropped, 0 messages rate-limited, 6 flushes, 0 overruns, xml disabled, filtering disabled)

Console logging: level debugging, 32 messages logged, xml disabled, filtering disabled

Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled

Buffer logging: level debugging, 5 messages logged, xml disabled, filtering disabled

Logging Exception size (4096 bytes)

Count and timestamp logging messages: disabled No active filter modules.

Trap logging: level notifications, 33 message lines logged

Logging to 10.1.1.100(global) (udp port 514, audit disabled, link up), 4 message lines logged, xml disabled,

filtering disabled

Log Buffer (4096 bytes):

Mar 1 00:42:45.035: %SYS-5-CONFIG_I: Configured from console by

consoleMar 1 00:44:29.091: %SYS-5-CONFIG_I: Configured from console by

console

Mar 1 00:44:30.755: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host

10.1.1.100 started - CLI initiatedMar 1 00:45:05.967: %SYS-5-CONFIG_I: Configured from console by

console

*Mar 1 00:49:23.731: %SYS-5-CONFIG_I: Configured from console by

console

实验演示&＃xff1a;

需要用到的软件&＃xff1a;

Kiwi_Syslogd_8.3.25.setup——一个功能简单的syslog软件&＃xff0c;直接安装就可以用了

配置R1&＃xff1a;

logging on

logging host 10.1.1.100

logging traps informational

R1(config)#interface loopback 0

R1(config-if)#

*Mar 1 00:04:01.847: %LINEPROTO-5-UPDOWN: Line protocol on

Interface Loopback0, changed state to up

推荐阅读

io
Netty拆包粘包问题解决 —— 特殊结束符

本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中，客户端和服务器协商定义一个特殊的分隔符号，只要没有发送分隔符号，就代表一条数据没有结束。文章还提供了服务端的示例代码。 ... [详细]

蜡笔小新 2023-12-14 18:02:45
io
Oracle中tnsnames.ora的作用和配置方法

本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取，用于解析LOCAL_LISTENER，并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例，并展示了listener.ora文件的内容。 ... [详细]

蜡笔小新 2023-12-14 07:44:06
io
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的，最大不能超过XX ... [详细]

蜡笔小新 2023-12-13 19:20:03
command
git常用命令及其操作详解

本文详细介绍了git常用命令及其操作方法，包括查看、添加、提交、删除、找回等操作，以及如何重置修改文件、抛弃工作区修改、将工作文件提交到本地暂存区、从版本库中删除文件等。同时还介绍了如何从暂存区恢复到工作文件、恢复最近一次提交过的状态，以及如何合并多个操作等。 ... [详细]

蜡笔小新 2023-12-11 20:28:11
bit
在虚拟服务器上安装oracle 10g客户端的问题及解决方法

本文讨论了在VMWARE5.1的虚拟服务器Windows Server 2008R2上安装oracle 10g客户端时出现的问题，并提供了解决方法。错误日志显示了异常访问违例，通过分析日志中的问题帧，找到了解决问题的线索。文章详细介绍了解决方法，帮助读者顺利安装oracle 10g客户端。 ... [详细]

蜡笔小新 2023-12-11 13:08:10
io
GBase8s逻辑日志使用情况监控方法及注意事项

本文介绍了使用数据库管理员用户执行onstat -l命令来监控GBase8s数据库的物理日志和逻辑日志的使用情况，并强调了对已使用的逻辑日志是否及时备份的重要性。同时提供了监控方法和注意事项。 ... [详细]

蜡笔小新 2023-12-10 16:54:45
io
OpenMap教程4 – 图层概述

本文介绍了OpenMap教程4中关于地图图层的内容，包括将ShapeLayer添加到MapBean中的方法，OpenMap支持的图层类型以及使用BufferedLayer创建图像的MapBean。此外，还介绍了Layer背景标志的作用和OMGraphicHandlerLayer的基础层类。 ... [详细]

蜡笔小新 2023-12-09 19:26:56
io
C++Builder实现获取USB优盘序列号的方法

本文介绍了使用C++Builder实现获取USB优盘序列号的方法，包括相关的代码和说明。通过该方法，可以获取指定盘符的USB优盘序列号，并将其存放在缓冲中。该方法可以在Windows系统中有效地获取USB优盘序列号，并且适用于C++Builder开发环境。 ... [详细]

蜡笔小新 2023-12-09 08:17:53
io
基于PgpoolII的PostgreSQL集群安装与配置教程

本文介绍了基于PgpoolII的PostgreSQL集群的安装与配置教程。Pgpool-II是一个位于PostgreSQL服务器和PostgreSQL数据库客户端之间的中间件，提供了连接池、复制、负载均衡、缓存、看门狗、限制链接等功能，可以用于搭建高可用的PostgreSQL集群。文章详细介绍了通过yum安装Pgpool-II的步骤，并提供了相关的官方参考地址。 ... [详细]

蜡笔小新 2023-12-14 19:10:25
io
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
io
向QTextEdit拖放文件的方法及实现步骤

本文介绍了在使用QTextEdit时如何实现拖放文件的功能，包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数，并结合QMimeData和QUrl等类，可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]

蜡笔小新 2023-12-14 16:06:38
command
Linux重启网络命令实例及关机和重启示例教程

本文介绍了Linux系统中重启网络命令的实例，以及使用不同方式关机和重启系统的示例教程。包括使用图形界面和控制台访问系统的方法，以及使用shutdown命令进行系统关机和重启的句法和用法。 ... [详细]

蜡笔小新 2023-12-14 15:52:52
command
用go语言实现一对一聊天服务器（服务器与客户端）

本文介绍了如何使用go语言实现一个一对一的聊天服务器和客户端，包括服务器开启、等待客户端连接、关闭连接等操作。同时提供了一个相关的多人聊天的链接供参考。 ... [详细]

蜡笔小新 2023-12-09 08:58:06
bit
STM32 IO口模拟串口通讯

转自：http:ziye334.blog.163.comblogstatic224306191201452833850647前阵子，调项目时需要用到低波 ... [详细]

蜡笔小新 2023-10-17 19:54:28
io
重组蛋白/细胞因子的实验操作

在我们进行抗体制备、ELISA、药物研究、免疫实验、细胞培养、晶体结构分析等实验时，免不了要和重组蛋白打交道。MCE重组蛋白产品涵盖超过2000种不同功能的重组蛋白& ... [详细]

蜡笔小新 2023-10-17 19:46:57

tigerweilong

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章