##私の理解
* nixサーバーは、システムの「コンポーネント」名(カーネル、認証など)を使用してfacility.severity
ログ送信を構成します。 (情報)ログ、(キー)ログ。facility
severity
info
crit
したがって、カーネルの重要なログを送信するにはkern.crit
。
施設と重大度の組み合わせを優先順位といいます。たとえば...
- 優先順位 = kern.crit
- 施設=緊縮
- 重大度=クリティカル
##質問
local0
「施設」というものがありますlocal7
。
これらの施設は正確に何ですかlocal#
?私が具体的に尋ねるlocal6
理由は、一般的に検索で最も一般的であることです。
facility
私の質問は、実際にログを送信するようにSnort(SourceFire Intrusion Sensor)を設定しているので、どのようなものを使うべきかを知りたいのですが。しかし、私の問題はSnortに限定されていません。local#
たとえば、Cisco および IBM の WebSphere Application Server には施設がどこにもあるためです。
##研究
RFC3164
syslogプロトコルが定義されている場所は、簡単に言えば次のことを意味します。local6 - local use 6
以下以外は実際には説明しません。
auth - security/authorization messages
- Ubuntuは以下を
man syslog
示しています:
LOG_LOCAL0~LOG_LOCAL7 ローカル使用のために予約済み
また、ぼやけています。
ベストアンサー1
基本情報
これらの機能は、syslogがユーザーに提供する「カスタム」未使用機能local0
です。local7
開発者がアプリケーションを作成し、それをsyslogに書き込む場合、またはすべての出力をsyslog(Apacheログなど)にリダイレクトしたい場合は、すべての施設に送信することを選択できますlocal#
。その後、/etc/syslog.conf
(または)を使用して、/etc/rsyslog.conf
そのファイルに送信されたログをファイルとして保存しlocal#
たり、リモートサーバーに送信したりできます。
私の質問に答える
ログを外部サーバーに送信したいので、「施設にログを書き込む」以外にどのサーバーを選択する必要があるかを知りたいですlocal#
。私は彼らが施設にlocal#
何を書いているのかを調べるためにSnort文書に戻る必要があります。