官方文档:http://tools.ietf.org/html/rfc5424
6. Syslog Message Format
6.2. HEADER
6.2.1. PRI
PRI=<Facility(0-23)*8+Severity(0-7)>
6.2.2. VERSION
6.2.3. TIMESTAMP
Example 1
1985-04-12T23:20:50.52Z
Example 2
1985-04-12T19:20:50.52-04:00
Example 3
2003-10-11T22:14:15.003Z
Example 4
2003-08-24T05:14:15.000003-07:00
6.2.4. HOSTNAME
6.2.5. APP-NAME
6.2.6. PROCID
6.2.7. MSGID
6.3. STRUCTURED-DATA
6.3.1. SD-ELEMENT
6.3.2. SD-ID
6.3.3. SD-PARAM
6.3.4. Change Control
6.3.5. Examples
Example 1 - Valid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"]
This example is a structured data element with a non-IANA controlled
SD-ID of type "exampleSDID@32473", which has three parameters.
Example 2 - Valid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
This is the same example as in 1, but with a second structured data
element. Please note that the structured data element immediately
follows the first one (there is no SP between them).
Example 3 - Invalid
[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] [examplePriority@32473 class="high"]
error : 两个SD之间,多一个空格SP character
Example 4 - Invalid
[ exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
error : 第一个SD内部,多一个空格SP character
Example 5 - Valid
[sigSig ver="1" rsID="1234" ... signature="..."]
Example 5 is a valid example. It shows a hypothetical IANA-assigned
SD-ID. The ellipses denote missing content, which has been left out
of this example for brevity.
6.4. MSG
6.5. Examples
Example 1 - with no STRUCTURED-DATA
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 - BOM'su root' failed for lonvick on /dev/pts/8
#header的8个部分用空格SP,分割,<34>1除外,因为不需要SP就可以分割,
#header与STRUCTURED-DATA,MSG也是用SP分割。
Facility : 4
Severity : 2
VERSION : 1
TIMESTAMP : 2003-10-11T22:14:15.003Z
HOSTNAME : mymachine.example.com
APP-NAME : su
PROCID : unknown indicated by "-" in the STRUCTURED-DATA field
MSGID : ID47
STRUCTURED-DATA : no this is indicated by "-" in the STRUCTURED-DATA field
形如[exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"][examplePriority@32473 class="high"]
BOM 是控制字符,以后再搞。
MSG : 'su root' failed for lonvick on /dev/pts/8
最后的是MSG,可以包含任意空格
Example 2 - with no STRUCTURED-DATA
<165>1 2003-08-24T05:14:15.000003-07:00 192.0.2.1 myproc 8710 - - %% It's time to make the do-nuts.
Example 3 - with STRUCTURED-DATA
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com
evntslog - ID47 [exampleSDID@32473 iut="3" eventSource=
"Application" eventID="1011"] BOMAn application
event log entry...
Example 4 - STRUCTURED-DATA Only, (no MSG)
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com
evntslog - ID47 [exampleSDID@32473 iut="3" eventSource=
"Application" eventID="1011"][examplePriority@32473
class="high"]
This example shows a message with only STRUCTURED-DATA and no MSG
part. This is a valid message.
相关推荐
### Syslog协议详解 #### 一、Syslog协议概述 Syslog(系统日志)是一种在计算机网络中发送系统消息的标准协议。它主要用于在各种设备(如服务器、路由器、交换机和其他网络设备)之间发送系统日志信息。通过...
syslog协议是网络设备、操作系统和应用程序之间广泛使用的标准日志记录协议,它允许系统将日志消息发送到中央日志服务器,便于管理和分析。在Java环境中实现syslog协议发送日志,我们可以利用相关的库或者自定义编程...
理解syslog协议的结构、传输机制和内容格式,对于有效管理和诊断网络问题至关重要。尽管RFC 3164描述的是早期版本的syslog,但其基本原理仍适用于现代syslog实现,如RFC 5424和RFC 5425等更新标准。
Syslog4j是一款遵循RFC3164标准的Syslog协议的Java实现。它支持多种通信协议,包括UDP/IP、TCP/IP、TCP/IP over SSL/TLS、Unix Syslog和Unix Socket等。Syslog4j提供了一个强大的日志记录功能,适用于需要跨平台的...
【Syslog协议详解】 Syslog协议是一种广泛应用于网络设备、操作系统和应用程序的日志记录协议,尤其在UNIX系统和网络管理中扮演着重要角色。它允许设备将日志信息发送到中央日志服务器,便于集中管理和分析。以下是...
syslog 协议的包格式通常包括以下几个部分:PRI(优先级)、HEADER(头部)、MSG(消息体)和OPTIONAL PART(可选部分)。其中,PRI 用于指定日志信息的优先级,HEADER 用于指定日志信息的来源和时间戳,MSG 用于...
Windows操作系统虽然广泛使用,但其默认的日志格式并不兼容常见的syslog协议,这在跨平台的IT环境中可能会造成不便。"evtsys服务"正是解决这个问题的一个工具,它允许我们将Windows系统的事件日志转换成syslog格式,...
Syslog协议是网络设备、服务器及各种系统组件之间用于传输日志数据的一种标准方法。它最初被设计为一种简单的日志消息传送机制,但随着时间的发展和技术的进步,其功能与安全性也得到了显著提升。RFC5424作为最新的...
Syslog 是一种常见的日志记录协议,用于收集和管理网络设备的日志信息。在网络设备中,syslog 配置是非常重要的,因为它可以帮助网络管理员实时监控网络设备的状态,及时发现和解决网络问题。本文将详细介绍 syslog ...
在Windows服务器环境中,syslog是一种广泛使用的日志记录协议,主要用在Unix和Linux系统中。然而,随着跨平台需求的增长,Windows服务器也开始支持syslog服务,以便与不同操作系统之间的日志集成。以下是对如何在...
Syslog协议是一个标准的日志消息传递协议,广泛应用于网络设备、操作系统和其他软件应用。下面将详细阐述如何在Java中实现Syslog日志发送以及相关知识点。 首先,我们要理解Java中的Syslog实现主要依赖于`java.net....
Syslog 协议定义了一种标准的日志记录格式和传输机制,使得不同的设备和应用程序可以将日志信息传输到集中式的日志服务器上,以便进行监控、分析和存储。 Syslog 协议的体系结构主要包括三个部分:Syslog 客户端、...
它遵循标准的SYSLOG协议,该协议定义了一种通用的日志格式和传输机制,使得多个系统和应用可以共享日志信息。在本文中,我们将深入探讨SYSLOG的功能、配置以及相关的API接口。 一、SYSLOG术语 SYSLOG是一种系统日志...
syslog协议是一种广泛应用于网络设备、操作系统和应用程序的日志记录标准,它允许系统管理员集中收集和分析来自不同源的日志信息。syslog4j-0.9.46.zip这个压缩包包含了syslog4j的特定版本,即0.9.46,这是一个针对...
syslog协议基于UDP,但也支持TCP和TLS/SSL以提高安全性。日志消息包含时间戳、优先级、发送者信息和消息内容。 2. **syslog4j**:syslog4j是一个开源Java库,它为Java应用程序提供了实现syslog协议的能力。开发者...
syslog协议允许系统和服务发送结构化的文本日志消息。这些消息包含时间戳、优先级、主机名、程序名以及实际的日志内容。syslog协议有多种版本,包括原始的RFC 3164和更新的RFC 5424。理解这些标准对于编写解析器至关...
软件用易语言编写,整理了主流安全厂商的syslog格式,可模拟发送安全厂商的syslog到指定的syslog服务器,服务器支持自定义端口与IP,编码格式为UTF-8
该开源项目名为"syslog-java-client",版本为1.0.1,它提供了Java开发者一个简单易用的接口,用于将应用程序的日志事件以syslog协议格式发送到syslog服务器。项目内容包含在压缩包中的"syslog-java-client-master...
1. **syslog协议支持**:`syslog4j`支持RFC3164和RFC5424这两个syslog协议标准。RFC3164是传统的syslog协议,而RFC5424是更现代、更结构化的版本,包含更多的元数据。 2. **多种传输方式**:库可以使用TCP、UDP或...