手机版
你好,游客 登录 注册
背景:
阅读新闻

关于Linux中 syslog-ng 如何在转发时修改其facility以及level

[日期:2012-02-11] 来源:Linux社区  作者:feikiss [字体: ]
此处转换的核心是template中的规则,template("<166>$DATE $HOST $MSG\n"); , 下面进行一个大致的说明:
166 代表的意思是local4.info, 这个是PRI标识,首先请看下表,这是syslog-ng中预定义的。
  1. Numerical Code Facility   
  2. 0 kernel messages   
  3. 1 user-level messages   
  4. 2 mail system   
  5. 3 system daemons   
  6. 4 security/authorization messages   
  7. 5 messages generated internally by syslogd   
  8. 6 line printer subsystem   
  9. 7 network news subsystem   
  10. 8 UUCP subsystem   
  11. 9 clock daemon   
  12. 10 security/authorization messages   
  13. 11 FTP daemon   
  14. 12 NTP subsystem   
  15. 13 log audit   
  16. 14 log alert   
  17. 15 clock daemon   
  18. 16-23 locally used facilities (local0-local7)  

左边是值,右边是对应的facility,下表的level也是如此。

  1. Numerical Code Severity   
  2. 0 Emergency: system is unusable   
  3. 1 Alert: action must be taken immediately   
  4. 2 Critical: critical conditions   
  5. 3 Error: error conditions   
  6. 4 Warning: warning conditions   
  7. 5 Notice: normal but significant condition   
  8. 6 Informational: informational messages   
  9. 7 Debug: debug-level messages  

PRI 就等于facility * 8 + level, 166 = local4*8 + info,即166代表local4.info
至于$DATE就比较简单了,代表日期, $MSG代表日志内容, $HOST代表主机。

 

linux
相关资讯       Linux基础教程 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款