官方文档:http://tools.ietf.org/html/rfc5424
6. Syslog Message Format
6.2. HEADER
6.2.1. PRI
PRI=<Facility(0-23)*8+Severity(0-7)>
6.2.2. VERSION
6.2.3. TIMESTAMP
Example 1
1985-04-12T23:20:50.52Z
Example 2
1985-04-12T19:20:50.52-04:00
Example 3
2003-10-11T22:14:15.003Z
Example 4
2003-08-24T05:14:15.000003-07:00
6.2.4. HOSTNAME
6.2.5. APP-NAME
6.2.6. PROCID
6.2.7. MSGID
6.3. STRUCTURED-DATA
6.3.1. SD-ELEMENT
6.3.2. SD-ID
6.3.3. SD-PARAM
6.3.4. Change Control
6.3.5. Examples
Example 1 - Valid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"]
This example is a structured data element with a non-IANA controlled
SD-ID of type "exampleSDID@32473", which has three parameters.
Example 2 - Valid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
This is the same example as in 1, but with a second structured data
element. Please note that the structured data element immediately
follows the first one (there is no SP between them).
Example 3 - Invalid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] [examplePriority@32473 class="high"]
error : 两个SD之间,多一个空格SP character
Example 4 - Invalid
[ exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
error : 第一个SD内部,多一个空格SP character
Example 5 - Valid
[sigSig ver="1" rsID="1234" ... signature="..."]
Example 5 is a valid example. It shows a hypothetical IANA-assigned
SD-ID. The ellipses denote missing content, which has been left out
of this example for brevity.
6.4. MSG
6.5. Examples
Example 1 - with no STRUCTURED-DATA
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 - BOM'su root' failed for lonvick on /dev/pts/8
#header的8个部分用空格SP,分割,<34>1除外,因为不需要SP就可以分割,
#header与STRUCTURED-DATA,MSG也是用SP分割。
Facility : 4
Severity : 2
VERSION : 1
TIMESTAMP : 2003-10-11T22:14:15.003Z
HOSTNAME : mymachine.example.com
APP-NAME : su
PROCID : unknown indicated by "-" in the STRUCTURED-DATA field
MSGID : ID47
STRUCTURED-DATA : no this is indicated by "-" in the STRUCTURED-DATA field
形如[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
BOM 是控制字符,以后再搞。
MSG : 'su root' failed for lonvick on /dev/pts/8
最后的是MSG,可以包含任意空格
Example 2 - with no STRUCTURED-DATA
<165>1 2003-08-24T05:14:15.000003-07:00 192.0.2.1 myproc 8710 - - %% It's time to make the do-nuts.
Example 3 - with STRUCTURED-DATA
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com
evntslog - ID47 [exampleSDID@32473 iut="3" eventSource=
"Application" eventID="1011"] BOMAn application
event log entry...
Example 4 - STRUCTURED-DATA Only, (no MSG)
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com
evntslog - ID47 [exampleSDID@32473 iut="3" eventSource=
"Application" eventID="1011"][examplePriority@32473
class="high"]
This example shows a message with only STRUCTURED-DATA and no MSG
part. This is a valid message.
相关推荐
利用syslog协议 ,发送网络安全设备日志。java版
标准syslog协议
Syslog4j首页、文档和下载 - Syslog协议的Java版 - 开源中国社区.pdf
学习syslog协议的笔记,很有用。对学习syslog特别是初学的人来说。
syslogRFC文档,包含 syslog介绍、 传输协议、 体系结构、 包格式、 安全设置等
syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。 通过专用的syslog服务器和syslog协议将来自整个网络的事件记录...
windows系统下,按照syslog协议,将客户端日志上传到服务器 步骤: 1..准备工作,从syslog-win32网站上下载源代码压缩包(syslog-win32-0.3.tar.bz2)。解压缩后,把客户端所使用的两个文件添加到使用syslog的项目中...
SysLog日志工具术语SYSLOG:系统日志协议SYSLOG功能功能启/停用参数配置,包括使用协议、服务器地址、服务器端口、字符编码SYSLOG预置数据使用已
syslog的最新协议,格式,依赖UDP/TLS,比起RFC3164变化挺大的
在syslog4j源代码的基础上进行了裁减和修改,修改了几个参数,可以发数据长度81920的日志,原设计中发送syslog时将日志交给线程发送,不能捕捉发送异常,本版本采用直接发送方式来捕捉异常。原syslog4j实现了一个...
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器,syslog 日志服务器自动接收日志数据并写到日志文件中。
该模块使用解析器生成器在 Python 中实现了 IETF Syslog 协议解析器。 它应该适用于 Python 3.3+。 文件包含一个功能齐全的 Syslog 服务器,它将在 UNIX 域套接字上接收消息并将它们作为 JSON blob 打印到标准输出...
使用syslog协议对接日志时,用该工具查看日志是否成功发送。
Syslog Watcher Pro用于提取udp以及tcp协议写的日志传输及收集信息,能够将不同来源的SYSLOG信息进行提取分析,并分析判断故障源头。本版本为绿色版,免安装。feedback_pro.exeLicense_Pro.txtSWServ2.exeSyslog...
性能远超CISCO TFTP! 目前功能最强的综合TFTP/FTP/SYSLOG于一身的服务器。
Syslog4j 是一个 Syslog 协议(RFC 3164)的 Java 语言实现,用来通过 UDP/IP, TCP/IP, TCP/IP over SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。
配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 ...
Syslog4j在客户端工具中默认创建了四个协议配置实例,其标志符为其对应的协议名称"udp","tcp","unix_syslog","unix_socket"。
syslog的UDP传输规范,包括大小限制,安全问题等