##私の理解
* nixサーバーは、システムの「コンポーネント」名(カーネル、認証など)を使用してfacility.severityログ送信を構成します。 (情報)ログ、(キー)ログ。facilityseverityinfocrit
したがって、カーネルの重要なログを送信するにはkern.crit。
施設と重大度の組み合わせを優先順位といいます。たとえば...
- 優先順位 = kern.crit
- 施設=緊縮
- 重大度=クリティカル
##質問
local0「施設」というものがありますlocal7。
これらの施設は正確に何ですかlocal#?私が具体的に尋ねるlocal6理由は、一般的に検索で最も一般的であることです。
facility私の質問は、実際にログを送信するようにSnort(SourceFire Intrusion Sensor)を設定しているので、どのようなものを使うべきかを知りたいのですが。しかし、私の問題はSnortに限定されていません。local#たとえば、Cisco および IBM の WebSphere Application Server には施設がどこにもあるためです。
##研究
RFC3164syslogプロトコルが定義されている場所は、簡単に言えば次のことを意味します。local6 - local use 6
以下以外は実際には説明しません。
auth - security/authorization messages
- Ubuntuは以下を
man syslog示しています:
LOG_LOCAL0~LOG_LOCAL7
ローカル使用のために予約済み
また、ぼやけています。
ベストアンサー1
基本情報
これらの機能は、syslogがユーザーに提供する「カスタム」未使用機能local0です。local7開発者がアプリケーションを作成し、それをsyslogに書き込む場合、またはすべての出力をsyslog(Apacheログなど)にリダイレクトしたい場合は、すべての施設に送信することを選択できますlocal#。その後、/etc/syslog.conf(または)を使用して、/etc/rsyslog.confそのファイルに送信されたログをファイルとして保存しlocal#たり、リモートサーバーに送信したりできます。
私の質問に答える
ログを外部サーバーに送信したいので、「施設にログを書き込む」以外にどのサーバーを選択する必要があるかを知りたいですlocal#。私は彼らが施設にlocal#何を書いているのかを調べるためにSnort文書に戻る必要があります。