SYSLOG消息格式RFC5424(RFC3164已废弃)

于 2024-08-29 11:22:15 发布
阅读量617 收藏 11
点赞数 8
文章标签: 网络 消息队列 消息协议 SYSLOG syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48550824/article/details/141673251
版权

Syslog协议-RFC5424 + RFC3164 - 简书
syslog协议_rfc5424-CSDN博客
RFC 5424 - The Syslog Protocol

RFC 5424 - Syslog 协议
1. 引言
本文档描述了一个分层架构的syslog协议。此架构的目标是分离消息内容与消息传输,同时为每一层提供可扩展性。文档定义了syslog消息的标准格式,并概述了传输映射的概念,还描述了结构化数据元素,这些元素可用于传输易于解析的结构化信息,并允许供应商扩展。

文档还提到了传统syslog的设计目标,并指出新的分层规范是必要的,因为可靠和安全的syslog扩展标准化工作缺乏一个标准轨道和传输独立的RFC。本文档旨在提供一个syslog扩展可以构建的基础,并允许为每个syslog功能编写一次代码,而不是为每个传输编写一次。

2. 文档中使用的约定
本文档中的关键词“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”的解释遵循RFC 2119。

3. 定义
Syslog协议使用三个层次:

syslog内容:包含在syslog消息中的管理信息。
syslog应用层:处理syslog消息的生成、解释、路由和存储。
syslog传输层:将消息发送到网络并从网络接收消息。
文档定义了以下类型的函数角色:

originator:生成syslog内容以包含在消息中。
collector:收集syslog内容进行进一步分析。
relay:转发消息,从发起者或其他中继接收消息,并将其发送到收集器或其他中继。
传输发送者:将syslog消息传递给特定的传输协议。
传输接收者:从特定的传输协议接收syslog消息。

4. 基本原则
syslog通信遵循以下原则:

syslog协议不提供消息传递的确认。尽管某些传输可能提供状态信息,但syslog在概念上是一个纯单向通信协议。
发起者和中继可以配置为将相同的消息发送到多个收集器和中继。
发起者、中继和收集器功能可能驻留在同一系统上。

5. 传输层协议
本文档不指定任何传输层协议,而是描述了一种与传输层无关的syslog消息格式。syslog传输在其他文档中定义,如RFC 5426定义了与传统UDP传输一致的传输方式。所有实现必须支持基于TLS的传输(如RFC 5425所述),并应支持基于UDP的传输(如RFC 5426所述)。建议使用基于TLS的传输。

6. Syslog消息格式
Syslog消息具有如下ABNF(Augmented Backus-Naur Form)定义:

SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG]
HEADER = PRI VERSION SP TIMESTAMP SP HOSTNAME SP APP-NAME SP PROCID SP MSGID

消息结构包括优先级(PRI)、版本(VERSION)、时间戳(TIMESTAMP)、主机名(HOSTNAME)、应用名(APP-NAME)、进程ID(PROCID)和消息ID(MSGID),后面可选地跟随结构化数据(STRUCTURED-DATA)和消息正文(MSG)。

6.1 消息长度
Syslog消息的大小限制由所使用的syslog传输映射决定。每个传输映射定义了最小最大消息长度支持,该长度至少为480字节。所有传输接收者必须能够接受长达480字节的消息,并应能够接受长达2048字节的消息。

6.2 HEADER
HEADER部分使用7位ASCII字符集(在8位字段中),并设计为与旧的BSD-based syslog兼容。

PRI:包含优先级值(PRIVAL),该值由设施和严重性组合而成。
VERSION:表示syslog协议规范的版本号。
TIMESTAMP:消息的时间戳。
HOSTNAME、APP-NAME、PROCID、MSGID:分别表示主机名、应用名、进程ID和消息ID。

6.3 STRUCTURED-DATA
结构化数据允许包含易于解析的结构化信息,如时间质量、起源信息等。每个结构化数据元素包含一个SD-ID和零个或多个SD-PARAM。

7. 结构化数据ID
文档定义了多个标准化的结构化数据ID,如timeQuality、origin、meta等,并详细说明了它们的用途和格式。

8. 安全考虑
文档讨论了多种安全考虑因素,包括Unicode支持、控制字符、消息截断、重放攻击、可靠传递、拥塞控制、消息完整性和消息观察等。

9. IANA

什么都没学会
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Syslog协议日志格式翻译
dinght2000的博客
07-23 1670
通用日志格式规范(参考 RFC5424 Syslog协议) 下面是RFC5424 Syslog协议关于信息格式的定义。 Syslog信息的格式定义 # 一条信息的构成 SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG] # 最后的MSG是可省略的 # HEADER = 优先级 版本 空格 时间戳 空格 主机名 空格 应用名 空格 进程id 空...
ipsec.conf(5) - Linux man pag 中文翻译
bbjj的博客
05-09 1959
ipsec.conf(5) - Linux man page ****英文网址:https://linux.die.net/man/5/ipsec.conf Name (名称) ipsec.conf - IPsec配置和连接 Description (描述) 可自行配置的ipsec.conf文件为Openswan IPsec子系统指定了大多数配置和控制信息。(重大的例外是有关身份验证...
syslog最新协议 RFC5424
01-11
syslog的最新协议格式,依赖UDP/TLS,比起RFC3164变化挺大的
基于syslog协议的Linux系统日志服务程序的了解与使用
最新发布
小嵌同学的博客
07-14 1004
syslog协议是一种标准化的方法,用于在网络设备间传输日志信息,允许各种设备如服务器、路由器、防火墙等,将日志消息发送至中央日志服务器,便于集中管理与分析。以下是syslog
syslog 协议标准rfc5424
weixin_43739804的博客
03-25 1229
syslog rfc5424
RFC 5424 Syslog viewer:RFC 5424 Syslog查看器-开源
04-25
一个简单的syslog查看器,它使用RFC 5424中描述的syslog格式。该查看器是用C#编写的,并且使用.NET 3.5或更高版本。 该工具使用来自http://objectlistview.sourceforge.net的objectlistview组件
syslog-rfc5424-parser:用于解析 RFC5424 格式Syslog 消息的小型 Python 模块
05-30
该模块使用解析器生成器在 Python 中实现了 IETF Syslog 协议解析器。 它应该适用于 Python 3.3+。 文件包含一个功能齐全的 Syslog 服务器,它将在 UNIX 域套接字上接收消息并将它们作为 JSON blob 打印到标准输出。 关于表现的一句话 在相当现代的系统(至强 E3-1270v3)上,解析单个 syslog 消息并构造一个 SyslogMessage 对象大约需要 230µs(也就是说,您应该能够使用单线程进程每秒解析大约 4300 个) . 无论如何,你真的那么着急吗? 如果您对更快的非 Python 替代方案感兴趣,您也可以享受 。
基于RFC5424Syslog的介绍和自制日志组件
zhuzhu的博客
05-30 668
那问题就来了,不同的项目,采用不一样的日子格式,那大家的日志就不通用,查看起来会很麻烦。通一个系统下的不同设备采用不同的日志格式,那最后日志信息汇总时,五花八门的日志格式会让人眼花缭乱。同时,自定义的日志格式如果没有特定的上位机解析软件,那日志的查看筛选将变得十分负责。时间流逝、年龄增长,是自己的磨炼、对知识技术的应用,还有那不变的一颗对嵌入式热爱的心!所以,syslog来了,一个标准的、通用的日志格式框架。3、基于RFC5424syslog详解。
netty学习笔记
qq_38777662的博客
08-12 669
io.netty PART1 Netty——异步和事件驱动 1.netty概述 Netty 是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端。 在网络编程领域,Netty是Java的卓越框架。它驾驭了Java高级API的能力,并将其隐藏在一个易于使用的API之后。Netty使你可以专注于自己真正感兴趣的——你的应用程序的独一无二的价值。 2.netty特性  非阻塞网络调用使得我们可以不必等待一个操作的完成。完全异步的 I/O 正是基于这个特性构建的,并且
ftp服务器向所有主机发送文件,文件传输FTP
weixin_29705519的博客
08-13 4613
1运行机制FTP服务器简单地说,支持FTP协议的服务器就是FTP服务器。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这...
libnids学习笔记
stSahana的博客
03-09 5267
学习资料 [1]下载包内的doc/API.html,version:1.24 [2]http://blog.csdn.net/ningxiaowei2013/article/details/53035976 简介 ​ libnids(Network Intrusion Detection System Library),网络入侵监测系统函数库。具有重组TCP数据段、处理IP分片包和...
syslog:实施RFC 5424的Clojure库
05-12
me.mishok13 / syslog 和其他与syslog相关的RFC的纯Clojure实现。 地位 这是消息格式实施的详细信息(RFC 5424的第6节) 讯息长度 标头 结构化数据 信息 示例(理想情况下,第6.5节中提供的所有示例都应包含在单元测试中) 第8节和第9节仍在进行中。 第7节的执行不符合标准,将被重写。 执照 版权所有:copyright:2015 Andrii V.Mishkovskyi 根据MIT许可证分发。
syslog协议RFC文档
09-10
syslogRFC文档,包含 syslog介绍、 传输协议、 体系结构、 包格式、 安全设置等
SyslogNet:.Net Syslog客户端。 同时支持RFC 3164和RFC 5424 Syslog标准以及UDP和加密的TCP传输
05-22
SyslogNet .Net Syslog客户端。 同时支持RFC 3164和RFC 5424 Syslog标准以及UDP和加密的TCP传输。 安装 在NuGet上可用: Install-Package SyslogNet.Client
syslog-stream:解析 RFC5424 Syslog 消息
06-04
系统日志::流 解析 RFC5424 Syslog 消息流 安装 将此行添加到应用程序的 Gemfile 中: gem "syslog-stream" 然后执行: bundle 或者使用 gem(1) 安装它: gem install syslog-stream 用法 Syslog::Stream::OctetCountingFraming.new应该能够接受任何 IO 对象。 require "stringio" require "syslog/stream" io = StringIO . new ( '176 <165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 ' \ '[exampleSDID@32473 iut="3" eventSource="Application"
Python库 | rfc5424-logging-handler-1.4.0.tar.gz
04-14
资源分类:Python库 所属语言:Python 资源全名:rfc5424-logging-handler-1.4.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Laravel 集成的 Monolog 库对日志进行配置和记录(自定义目录文件)
woqianduo的博客
11-12 5079
概述 日志是不可或缺的模块,Laravel自然也对日志提供了完善的支持。目前Laravel集成了强大的Monolog库进行日志记录。下面我们就来大致看一下Laravel中如何对日志进行配置以及日志的简单使用。 1、日志处理器配置 首先我们来看日志处理器的配置。Laravel目前支持四种日志处理器: single —— 将日志记录到单个文件中。该日志处理器对应Monolog的StreamHandl...
Syslog协议-RFC5424 + RFC3164
chenzhao635的专栏
02-25 988
RFC5424协议手册地址:https://tools.ietf.org/html/rfc5424 RFC3164协议手册地址:https://tools.ietf.org/html/rfc3164 Syslog常被用来日志等数据的传输协议,数据格式遵循规范主要有RFC3164RFC5424RFC5424 相比 RFC3164 主要是数据格式的不同,RF...
syslog日志格式-RFC3164RFC5424
u013159360的博客
07-20 9012
syslog日志格式-RFC3164RFC5424
Syslog 协议 格式
06-07
Syslog 协议消息格式通常包含以下几个部分: 1. 优先级:用于指示消息的严重程度,包括 0 到 7 共 8 个级别,0 表示最高优先级,7 表示最低优先级。 2. 时间戳:用于指示消息的发生时间,通常采用 ISO 8601 格式的时间戳。 3. 主机名:用于指示发送消息的设备或主机名。 4. 进程ID:用于指示发送消息的进程或应用程序的 ID。 5. 消息内容:用于描述日志消息的详细内容,可以是任意文本。 Syslog 协议消息格式通常是一个文本字符串,各部分之间用空格或其他分隔符分开。例如,一个典型的 Syslog 消息格式如下: ``` <优先级>时间戳 主机名 进程ID: 消息内容 ``` 其中,优先级通常为一个数字,用尖括号括起来表示,例如 `<3>` 表示优先级为 3 的消息。时间戳可以采用不同的格式,例如 ISO 8601 格式的时间戳为 `2022-01-01T00:00:00.000Z`。主机名和进程ID可以是任意字符串,通常使用设备或应用程序的名称或 IP 地址等。消息内容可以是任意文本,通常包含了日志消息的详细信息,例如错误消息、警告消息、信息消息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值