【网络协议】RFC3164-The BSD syslog Protocol

已于 2025-01-15 23:47:16 修改
阅读量1.5k 收藏 29
点赞数 15
分类专栏: 网络协议 文章标签: 网络协议 信息与通信 运维
于 2025-01-15 23:35:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lai_2020/article/details/145170336
版权

引言

Syslog常被称为系统日志或系统记录,是一种标准化的协议,用于网络设备、服务器和应用程序向中央Syslog服务器发送日志消息。互联网工程任务组(IETF)发布的RFC 3164,专门定义了BSD Syslog协议的规范和实现方式。通过syslog协议,系统管理员可以监控系统的运行状态、诊断问题,并采取相应的措施来确保系统的稳定性和安全性。大部分设备会支持syslog功能,是交换机路由器等产品的必测项。

RFC3164协议介绍

日志格式

syslog使用标准的文本格式来表示日志消息,由PRI字段、Header字段和MSG字段组成。

具体例子如Mar 10 09:11:54 hostapd: wl1: STA ae:43:7b:84:e4:17 IEEE 802.11: associated,对应的wireshark报文如下

PRI字段

优先级字段共8位比特,由设施(facility)和严重性(severity)组成,前者占前5个比特,后者占后3个比特。

设施字段用于表明日志具体是由哪个系统部分产生的,如是内核、系统守护进程、业务进程等,目前定义如下

Numerical Code       Facility       
       0             kernel messa
最低0.47元/天 解锁文章
网络协议syslog 协议 rsyslog 日志服务
烟云的计算
07-27 3480
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志。
syslog:符合RFC 3164RFC 5424的Erlang日志记录框架
05-26
系统日志 用于Erlang的基于Syslog的日志记录框架和/或OTP logger程序处理程序。 该项目的灵感来自于和这两个项目中的出色工作。 实际上, syslog尝试将两种方法结合起来。 简而言之, syslog可以看作是lager日志记录框架的轻量级版本,仅支持完全兼容的,仅Erlang的Syslog后端,允许远程日志记录。 sasl_syslogsyslog之间的主要区别是sasl_syslog仅提供error_logger报告的日志记录。 但是, error_logger因其在重负载下的不良内存消耗行为而闻名(由于其异步日志记录机制)。 另外, syslog提供了可选的RFC 3164BSD Syslog)兼容的协议后端,这是syslog-ng和rsyslog旧版本唯一支持的标准。 lager相比, syslog的后端集非常有限。 顾名思义, syslog专用于仅使
syslog日志格式-RFC3164RFC5424
u013159360的博客
07-20 1万+
syslog日志格式-RFC3164RFC5424
RFC3164中文版
10-25
RFC3164中文版 RFC3164中文版 RFC3164中文版
RFC3164 - BSD Syslog协议
weixin_45454693的博客
09-22 912
RFC3164 - BSD Syslog协议 本文档提供了互联网委员会的信息。它不指定任何一种网络规范。对本文档的发布是不受限制的。 摘要 本文描述了syslog协议的实测行为。本协议在互联网上已经使用了很多年,是用来传送事件通知信息的。最初,这个协议在University of California Berkeley Software Distribution (BSD) TCP/IP系统实现中开发,它的实现和管理价值在于,它可以让不同系统相互通信,同时可以嵌入其他网络产品中。 目录 概述 从一开始,生命
RFC3164.txt
07-27
syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
RFC3164中文文档.txt
07-27
syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
nsyslog-parser:Syslog解析器。 接受RFC 3164BSD)和RFC 5424格式
05-06
nsyslog解析器 Syslog解析器。 接受 , 和格式。 尽管被认为是标准syslog消息的解析器,但那里有太多系统/设备发送错误,专有或简单格式错误的消息。 nsyslog-parser足够灵活,可以尝试分析每条消息以提取尽可能多的信息,而不会引发任何错误。 特征 和格式 提取非标准,错误或格式错误的消息的信息 解析 解析 识别非标准主机链头 安装 npm install nsyslog-parser 用法 parser(line,options) const parser = require ( "nsyslog-parser" ) ; // Standard BSD message var bsdLine = "<34>Oct 11 22:14:15 mymachine su: 'su root' failed for lonvick on /dev/pts/8" ; //
RFC3164中文翻译:BSD syslog协议详解
"RFC3164中文版是关于The BSD Syslog Protocol的文档,主要讲述了在分布式系统中如何实现日志记录和交换的标准。RFC3164是基于University of California Berkeley Software Distribution (BSD) TCP/IP系统实现的日志...
BSD syslog协议详解:网络日志管理应用
"RFC3164.txt 是关于 BSD syslog 协议的文档,描述了该协议的行为,常用于跨网络传输事件通知消息。syslog 既可以本地存储日志,也可通过网络发送到集中管理的日志服务器,适用于网络管理、安全监控和日志审计等场景...
关于syslog报文的RFC规范
fishmai的专栏
07-06 1万+
Caution:目前RFC3164已经被RFC5424所取代,具体可以参考rfc5424 关于syslog协议的描述,现在主要有两个规范:一个是RFC3164,另外一个是RFC3195。而这两个协议在内容上,并不一样,或者说相差很大。 RFC3164主要讲的是关于syslog协议的格式以及在网络中传输的各种规则,但是其并没有很严格的规定,很多都是建议、约定之类的术语。这是因为RFC3164出来
Syslog-ngSyslog协议之数据格式RFC5424、 RFC3164详解
zhj100921的博客
02-15 1万+
背景:在日志审计项目中收集各个设备的系统信息,利用syslog日志进行日志的采集、接收、转发,因在多网络段转发日志时需要获取 各个转发设备主机名/主机IP地址的,所以接入Syslog-ng日志。 Syslog 简介 Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网上中传递记录档消息的标准。这个词汇常用来指涉实际的syslog 协议,或者那些提交syslog消息...
Syslog配置详解及编程实例
热门推荐
夕小瑶的卖萌屋
07-11 3万+
1.背景 syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使用syslog记录的信息都会发送到该服务器,服务器根据配置决定此信息是否记录,是记录到磁盘文件还是其他地方,这样使系统内所有应用程序都能以统一的方式记录日志,为系统日志的统一审计提供了方便。 2. 日志格式 syslog记录的日志格式为: 月  日  时
Syslog4j如何实现接收日志
王浩的技术博客
11-11 2057
1、前言 Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。 本文介绍了如何使用Syslog4j作为日志服务端接收Syslog日志。 2、需要的资源 下载地址 :http://syslog...
syslog介绍(一) :BSD syslog协议的格式
AreYouOK?
10-11 743
1、介绍 在Unix类操作系统上,syslog广泛 应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备 的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 完整 的syslog日志中包含产生日志的程序模块(Facility)、...
SNMP协议标准RFC文档
H265技术专栏
09-29 2576
贴一下SNMP的协议标准相关文档,方便初学者下载。 关于下载地址:http://tools.ietf.org/rfc/index  这是RFC的一个索引页面,下面涉及到的RFC文档都在这个页面中有下载。 SNMPv1 SNMPv1 is defined by IETF (http://www.ietf.org ) in RFC 1157 plus a few supporting RFCs ...
syslog的配置和编程
higoalhwl的专栏
11-22 1662
syslog的编程和配置 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 参考文献:man syslog syslogd syslog.conf openlog, RFC3164 1. 前言
RFC3164中文文档:BSD Syslog协议详解应用
RFC3164中文文档详细介绍了BSD syslog协议,这是一个在IT系统中广泛应用的日志传输标准,旨在提供一个通用的方法来记录和传输系统事件。syslog协议最初由University of California Berkeley的Software Distribution ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

交换机路由器测试之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值