Apa yang aku mengerti
Pada server * nix, kami mengonfigurasi pengiriman log menggunakan facility.severity
, di mana facility
nama "komponen" sistem (seperti sebut saja), seperti kernel, otentikasi, dan sebagainya; dan severity
merupakan "level" dari masing-masing log yang dicatat oleh suatu fasilitas, seperti log info
(informasi), crit
(kritis).
Jadi, jika saya ingin mengirim log kernel kritis, saya akan menggunakan kern.crit
.
Kombinasi fasilitas dan tingkat keparahannya dikenal sebagai prioritas, misalnya ...
- priority = kern.crit
- fasilitas = kern
- keparahan = crit
Pertanyaan
Ada "fasilitas" yang dipanggil local0
untuk local7
.
Apa saja local#
fasilitas ini ? Saya bertanya secara khusus tentang local6
, karena biasanya yang paling umum saya temukan dalam pencarian.
Pertanyaan saya sebenarnya karena saya mengkonfigurasi Snort (SourceFire Intrusion Sensor) untuk mengirim log, jadi saya ingin tahu mana yang facility
harus digunakan. Pertanyaan saya bukanlah Snort spesifik, karena local#
fasilitas ada di mana-mana; pada Cisco dan Server Aplikasi WebSphere IBM misalnya.
Penelitian
RFC3164
, yang merupakan tempat protokol syslog didefinisikan, hanya mengatakan:local6 - local use 6
Yang tidak benar-benar menggambarkannya, sebagai lawan dari:
auth - security/authorization messages
Di Ubuntu,
man syslog
menunjukkan:LOG_LOCAL0 hingga LOG_LOCAL7 dicadangkan untuk penggunaan lokal
Juga tidak jelas.
sudo local2
dansnort local5
; Anda berarti pada beberapa perangkat,sudo
menggunakanlocal2
dan pada orang lainsnort
adalahlocal5
?