syslog-ng でいろいろやっているときに、なかなかリモートの syslog-ng サーバでの振り分け処理ができず、その際に改めて RFC を見たのでメモ。
syslog のデータを tcpdump でキャプチャして、中身を見てみると、こんな情報が入っている
先頭の <147> がどうやって facility と severity を表しているのかが分からなかった。
答えは次のとおり
1. 8 で割った商が facility
2. 同じく余りが Severity
で、それぞれの表がこちら。
まず Facility
続いて Severity (Level)。 全部にマッチする訳語が思いつかなかったので英文まま。
syslog のデータを tcpdump でキャプチャして、中身を見てみると、こんな情報が入っている
| <147>Feb 27 16:22:40 sv httpd[17565]:.....(略) |
先頭の <147> がどうやって facility と severity を表しているのかが分からなかった。
答えは次のとおり
1. 8 で割った商が facility
2. 同じく余りが Severity
で、それぞれの表がこちら。
まず Facility
| コード | Facility |
|---|---|
| 0 | カーネルメッセージ |
| 1 | ユーザレベルメッセージ |
| 2 | メール |
| 3 | システムデーモン |
| 4 | セキュリティ/認証 |
| 5 | syslogd 内部メッセージ |
| 6 | プリンタ |
| 7 | News |
| 8 | UUCP |
| 9 | クロック |
| 10 | セキュリティ/認証 |
| 11 | FTP |
| 12 | NTP |
| 13 | ログ監査 |
| 14 | ログアラート |
| 15 | クロック(note2) |
| 16 | ローカル利用0 (local0) |
| 17 | ローカル利用1 (local1) |
| 18 | ローカル利用2 (local2) |
| 19 | ローカル利用3 (local3) |
| 20 | ローカル利用4 (local4) |
| 21 | ローカル利用5 (local5) |
| 22 | ローカル利用6 (local6) |
| 23 | ローカル利用7 (local7) |
続いて Severity (Level)。 全部にマッチする訳語が思いつかなかったので英文まま。
| コード | Severity |
|---|---|
| 0 | Emergyency |
| 1 | Alert |
| 2 | Critical |
| 3 | Error |
| 4 | Warning |
| 5 | Notice |
| 6 | Information |
| 7 | Debug |
