英文:
how to understand tcpdump particular field field
问题
"syslog.info" 和 "local6.info" 分别表示两个不同的事件或日志级别。在上面的示例中,它们出现在 SYSLOG 消息之后,指示了该消息的级别或类别。通常,"syslog.info" 和 "local6.info" 是使用 angle brackets(尖括号)括起来的,以指示它们是事件级别的标识符。这些级别通常用于标识日志消息的重要性或分类,以便在日志系统中进行过滤和处理。
在传统的 Syslog 日志系统中,不同的事件级别通常具有以下含义:
-
syslog.info: 这表示一个一般信息或通知级别的日志事件,通常包含一般的系统状态信息。
-
local6.info: 这表示另一个特定的事件或设备级别的信息,通常是来自某个特定设备或应用程序的日志信息。具体的含义可能因系统和配置而异。
总之,"syslog.info" 和 "local6.info" 列是用于标识和分类日志消息的级别信息,以帮助管理和分析日志数据。
英文:
I have below two tcpdump, Want to know what are "syslog.info" and "local6.info" column meaning? and what are the representation of syslog.info and local6.info
06:56:07.533143 IP 10.10.40.10.52126 > 10.18.40.58.514: SYSLOG **syslog.info**, length: 189
06:56:07.669902 IP 10.10.40.15.37866 > 10.18.40.58.514: SYSLOG **local6.info**, length: 292
答案1
得分: 1
void openlog(const char *ident, int option, int facility);中的priority是facility | level。在上面的字符串版本中,facility对应于syslog和local6,分别对应于LOG_SYSLOG和LOG_LOCAL6,而level对应于info,对应于LOG_INFO。至于语义:
LOG_SYSLOG:由syslogd(8)内部生成的消息
LOG_USER(默认):一般用户级别的消息
LOG_INFO:信息消息
英文:
void openlog(const char *ident, int option, int facility); where priority is facility | level. In the string version above facility syslog and local6 corresponds to LOG_SYSLOG and LOG_LOCAL6, and info is the level which corresponds to LOG_INFO. As for semantic:
> LOG_SYSLOG: messages generated internally by syslogd(8)
> LOG_USER (default): generic user-level messages
> LOG_INFO: informational message
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论