อะไรคือ local6 (และ # local อื่น ๆ ) ใน syslog?

43

สิ่งที่ฉันเข้าใจ

บนเซิร์ฟเวอร์ระวัง * เรากำหนดค่าส่งบันทึกที่ใช้facility.severityที่facilityเป็นชื่อของ (ขอเรียกว่า) "องค์ประกอบ" ของระบบเช่นเคอร์เนลตรวจสอบและอื่น ๆ ; และseverityเป็น "ระดับ" ของบันทึกแต่ละรายการที่บันทึกโดยเครื่องมืออำนวยความสะดวกเช่นบันทึกinfo(ที่ให้ข้อมูล) crit(ที่สำคัญ)

kern.critดังนั้นถ้าผมต้องการที่จะส่งเคอร์เนลบันทึกที่สำคัญผมจะใช้

การรวมกันของสิ่งอำนวยความสะดวกและความรุนแรงเป็นที่รู้จักกันเป็นลำดับความสำคัญเช่น ...

ระดับความสำคัญ = kern.crit
สิ่งอำนวยความสะดวก = kern
ความรุนแรง = crit

คำถาม

มี "สิ่งอำนวยความสะดวก" เรียกว่าไปlocal0local7

อะไรคือlocal#สิ่งอำนวยความสะดวกเหล่านี้ในโลก? ฉันถามโดยเฉพาะเกี่ยวกับlocal6เพราะมักจะพบบ่อยที่สุดในการค้นหา

คำถามของฉันเป็นจริงเพราะฉันกำหนดค่า Snort (SourceFire Intrusion Sensor) เพื่อส่งบันทึกดังนั้นฉันต้องการทราบว่าfacilityจะใช้อะไร คำถามของฉันไม่เฉพาะ Snort เนื่องจากlocal#สิ่งอำนวยความสะดวกมีทุกที่ บน Cisco และ IBM Application Server ของ IBM เช่น

การวิจัย

RFC3164ซึ่งเป็นตำแหน่งที่กำหนดโปรโตคอล syslog เพียงพูดว่า:
```
local6 - local use 6
```
ซึ่งไม่ได้อธิบายจริงๆมันตรงข้ามกับ:
```
auth   - security/authorization messages
```

ใน Ubuntu man syslogแสดง:

   LOG_LOCAL0 ถึง LOG_LOCAL7
                  สงวนไว้สำหรับใช้ในท้องถิ่น

นอกจากนี้คลุมเครือ

syslog

— Alaa Ali
แหล่งที่มา

30

ข้อมูลทั่วไป

สิ่งอำนวยความสะดวกlocal0ที่local7เป็น "แบบกำหนดเอง" สิ่งอำนวยความสะดวกที่ไม่ได้ใช้ซึ่ง syslog จัดเตรียมไว้สำหรับผู้ใช้ หากนักพัฒนาสร้างแอปพลิเคชันและต้องการให้มันเข้าสู่ระบบ syslog หรือถ้าคุณต้องการที่จะเปลี่ยนเส้นทางการส่งออกของอะไรไปยัง syslog (เช่นบันทึก Apache) คุณสามารถเลือกที่จะส่งไปยังlocal#สิ่งอำนวยความสะดวกใด ๆ จากนั้นคุณสามารถใช้/etc/syslog.conf(หรือ/etc/rsyslog.conf) เพื่อบันทึกไฟล์ที่ถูกส่งไปlocal#ยังไฟล์หรือเพื่อส่งไปยังเซิร์ฟเวอร์ระยะไกล

ตอบคำถามของฉัน

ฉันถามคำถามนี้เพราะฉันต้องการส่งบันทึกไปยังเซิร์ฟเวอร์ภายนอกดังนั้นฉันจึงต้องการทราบว่าจะเลือกแบบใดไม่ใช่ "เขียนบันทึกลงในlocal#สถานที่" ฉันต้องกลับไปที่เอกสาร Snort เพื่อค้นหาสิ่งที่พวกเขากำลังเขียนถึงlocal#สิ่งอำนวยความสะดวก

— Alaa Ali
แหล่งที่มา

7

Local#สิ่งอำนวยความสะดวกนั้นมีไว้สำหรับการใช้งานในท้องถิ่นและไม่มีมาตรฐานที่กำหนดไว้ (เช่น RFC) ที่ใช้กับแอปพลิเคชันใด เพื่อให้คุณสามารถเลือกสิ่งที่คุณต้องการ แน่นอนว่าแอปพลิเคชั่นบางตัวและนักพัฒนาของพวกเขาเห็นด้วยกับสิ่งอำนวยความสะดวกบางอย่างที่ใช้ แต่นี่ไม่ใช่มาตรฐานอย่างเป็นทางการ (เช่น sudo - LOCAL2, Snort - LOCAL5, ... )

— dsmsk80
แหล่งที่มา

คุณหมายถึงอะไรฉันสามารถเลือกสิ่งที่ฉันต้องการ พวกเขาเหมือนกันหรือไม่ ฉันไม่เข้าใจบิตสุดท้ายเกี่ยวกับsudo local2และsnort local5; คุณหมายถึงในอุปกรณ์บางอย่างsudoใช้งานlocal2และในอุปกรณ์อื่นsnortคือlocal5อะไร?

— Alaa Ali

ฉันหมายความว่าคุณสามารถเลือกสิ่งที่คุณต้องการจาก LOCAL0 ถึง LOCAL6 ใช่ในบาง distros ฉันจำได้ว่า sudo ใช้ความสะดวก local2 โดยค่าเริ่มต้น

— dsmsk80