目录
文章目录
syslog 协议
Syslog(系统日志)是一种在 IP 网络中传输操作系统和应用程序的日志信息的标准网络协议,常被应用于安全管理系统、日志审计系统等场景。
Syslog 协议的关键概念有以下 3 个:
- Facility(设施):是一个产生日志的程序模块。
- Severity(严重级别):标识日志级别。
- Action(动作):标识存储日志的位置。
通过 Facility、Priority 和 Action 的组合使用可以描述清楚 “存储什么日志、存储在哪里” 的问题。
Facility
下列是 Linux Kernel 中实现的 Syslog Facilities(syslog.h),Applicant 通过调用这些服务类型来记录它们的软件日志信息。
Severity
下列是 Linux Kernel