Questo articolo descrive il formato di un messaggio syslog, secondo la norma RFC 3164 (http://www.ietf.org/rfc/rfc3164.txt). Un messaggio di log consiste nelle seguenti parti:
La misura totale del messaggio deve essere più corta di 1024 bytes.
Questo è un esempio di log: <133>Feb 25 14:09:07 webserver syslogd: restart.
Il mesasggio segue il formato: <priority>timestamp hostname application: message.
Le diverse parti del messaggio sono spiegate nei successivi paragrafi.
![[Note]](http://www.balabit.com/dl/html/syslog-ng-admin-guide_en.html/note.png) | Nota |
|---|---|
L'applicazione syslog-ng supporta anche messaggi più lunghi, modificando l'opzione log_msg_size(). Comunque , non è raccomandato abilitare messaggi più grandi della misura dei pacchetti se si usano comunicazioni UDP. |
La parte PRI di un messaggio syslog (conosciuta come valore di Priorità) rappresenta la funzionalità(Facility) e l'importanza del messaggio(Severity). La Facility rappresenta la parte del sistema che invia il messaggio, mentre la Severity ne identifica la sua importanza. I valore della Priorità è calcolato inizialmente moltiplicando per 8 il numero di Facility è dopo aggiungendovi il valore numerico della Severity. I valori possibili di Facility e Severity sono mostrati qua sotto.
| Nota |
|---|---|
Il valore di Facility può variare lievemente a seconda delle diverse piattaforme. Il syslog-ng accetta anche valori facility numerici. |
| Valore | Facility |
|---|---|
| 0 | kernel messages |
| 1 | user-level messages |
| 2 | mail system |
| 3 | system daemons |
| 4 | security/authorization messages |
| 5 | messages generated internally by syslogd |
| 6 | line printer subsystem |
| 7 | network news subsystem |
| 8 | UUCP subsystem |
| 9 | clock daemon |
| 10 | security/authorization messages |
| 11 | FTP daemon |
| 12 | NTP subsystem |
| 13 | log audit |
| 14 | log alert |
| 15 | clock daemon |
| 16-23 | locally used facilities (local0-local7) |
Tabella 1 Syslog Message Facilities
La seguete tabella elenca i vari valori di Severity.
| Valore | Severity |
|---|---|
| 0 | Emergency: system is unusable |
| 1 | Alert: action must be taken immediately |
| 2 | Critical: critical conditions |
| 3 | Error: error conditions |
| 4 | Warning: warning conditions |
| 5 | Notice: normal but significant condition |
| 6 | Informational: informational messages |
| 7 | Debug: debug-level messages |
Tabella 2 syslog Message Severities
Mmm è l'abbreviazione inglese del mese: Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec.
dd è il giorno del mese in 2 cifre. Se il giorno del mese è inferiore a 10, la prima cifra è rimpiazzata da uno spazio. (Esempio, Aug 7.)
hh:mm:ss è l'orario locale. L'ora (hh) è rappresentata nel formato 24 ore. I valori ammessi sono tra 00 e 23, inclusi. I minuti (mm) e i secondi (ss) sono valori tra 00 e 59 inclusi.
| Nota |
|---|---|
Il syslog-ng supporta anche altri formati di orario e data, come ISO o PIX, agendo sull'opzione ts_format(). |
