syslogtyyppiset

Syslogtyyppiset ovat lokiviestejä, jotka noudattavat syslog-standardeja tai ovat niiden kaltaisia. Niitä käytetään laitteissa, palvelimissa ja sovelluksissa, jotka tuottavat tapahtumalokeja keskitettyä keräystä varten. Viestit luokitellaan tyyppeihin pääasiassa sen perusteella, mihin facility- ja severity-luokitukseen ne kuuluvat, mikä helpottaa filtröintiä, havaitsemista ja analyysiä.

Standardeista ja rakenteesta

Syslogin yleisimmät perusta- ja kehitysskenaario ovat RFC 3164 (vanha syslog-standardi) sekä nykyisempi RFC 5424. RFC 3164

Rakenne lyhyesti

RFC-5424:ssa viesti alkaa PRI-koodauksella, joka yhdistää facility- ja severity-arvon. Lisäksi viestissä on VERSION, TIMESTAMP, HOSTNAME, APP-NAME,

Yleiset tyypit ja luokat

- Facilities (toiminta-alueet): kern, user, daemon, auth, syslog, lpr, mail, news, uucp, cron, authpriv, ftp, local0–local7.

- Severities (vakavuus): 0 emergency (hätä), 1 alert (hälytys), 2 critical (kriittinen), 3 error (virhe), 4 warning

Käyttö ja työkalut

Syslogtyyppisiä viestejä keräävät ja käsittelevät useat järjestelmä- ja verkko-työkalut, kuten rsyslog, syslog-ng sekä journald. Ne esiintyvät