了解 syslog 日志格式 [关闭]

Posted

技术标签:

【中文标题】了解 syslog 日志格式 [关闭]【英文标题】:understanding syslog logs format [closed] 【发布时间】:2020-07-07 04:24:20 【问题描述】:

我从多台服务器获取 syslog,但我无法理解一些 syslog 日志,这里是一个示例

<189>12593340: 16596512: Jul  6 20:31:09: %PARSER-5-CFGLOG_LOGGEDCMD: User:someuser  logged command:no 1480

里面的第一个数字是优先级,但是后面的两个数字:“12593340”和“16596512”我不知道它们是什么。

有谁知道这些数字是多少? syslog 日志有多少种格式?

【问题讨论】:

Stack Overflow 用于编程问题,而不是关于使用或配置 Unix 及其实用程序的问题。 Unix & Linux 或 Super User 将是解决此类问题的更好地方。 【参考方案1】:

这是在 Syslog RFC 中指定的:

https://www.rfc-editor.org/rfc/rfc5424#section-6.2.1

几年前我写了一个Shell脚本来计算数字:

https://gist.github.com/ceving/b32d4986f43d66f252ef

【讨论】:

以上是关于了解 syslog 日志格式 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

Quarkus 系统日志消息格式

log4j2 和 syslog,使用 RFC5424 格式不显示日志消息的可变参数部分

有没有办法从 json 格式在一行中制作系统日志?

syslog 日志

linux日志系统介绍 —— syslog(),openlog(),closelog()

syslog的接收日志