Формат сервера системного журнала Linux

Я создаю сообщение в формате системного журнала в соответствии с RFC3164 и отправляю его на свой сервер системного журнала по умолчанию для Linux, на котором указан порт 514.

Сообщение, которое я отправляю,

<187>Nov 19 02:58:57 nms-server6 %cgmesh-2-outage: Outage detected on this device

Я открываю сокет, создаю пакет дейтаграммы и отправляю этот пакет на этот сокет.

Теперь в файле var / log / syslog.log, который я настроил для получения всех сообщений системного журнала как . /var/log/syslog.log

Я получаю, что это дополнительное имя хоста автоматически вставляется сервером, как показано ниже.

Nov 19 02:58:57 nms-server6 nms-server6 %cgmesh-2-outage: Outage detected on this device

как вы видите, nms-server6 повторяется дважды, в то время как я отправляю его только один раз ... так что каким-то образом сервер вставляет его по умолчанию ... может кто-нибудь поделиться некоторыми знаниями по этому поводу?


rsyslog syslog
person user804979    schedule 18.11.2011    source источник
comment
может зависеть от реализации. Какой сервер системного журнала работает на вашем сервере Linux?   -  person gravyface    schedule 18.11.2011

Ответы (1)


arrow_upward
0
arrow_downward

Вы добавляете имя хоста в свое сообщение? Если да, то я не думаю, что это необходимо, поскольку имя хоста будет взято из пакета, что объясняет дублирование.

Кроме того, в качестве примечания - приятно, что вы добавили часть% fac-sev-mnemonic :, но это не стандарт, он используется устройствами Cisco.

Вот ссылка на хороший технический документ, который охватывает мнемонику Cisco (и управление системным журналом): Создание масштабируемых решений для управления системным журналом: http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/white_paper_c11-557812.html

person Clayton Dukes    schedule 21.11.2011