在网络内通信时,Syslog消息遵循RFC 5424定义的标准化结构。syslog格式如下:
标题:标题包括优先级、版本、时间戳、主机名、应用程序、进程ID和消息ID等详细信息。 结构化数据:这是一种在syslog消息中包含机器可读数据的方式,以结构化且易于解析的方式添加其他信息。它封装在方括号内,包括一系列键值对。 消息:这包含实际的日志内容,包括有关事件、错误或系统状况的详细信息。这是syslog消息的示例:
165 1 2023-10-03T14:32:12Z myserver.example.com myapp - - [exampleSDID@32473 iut= 3 eventSource= Application eventID= 1011 errorCode= E404 detail= 未找到文件 ]系统日志消息根据其严重程度进行分类。这些级别有助于管理员快速识别和解决其系统中最关键的问题。有八个优先级,从零(最严重)到七(最不严重)不等。以下是syslog协议中定义的标准syslog优先级:
紧急情况(0):系统无法使用。这是最高优先级,通常表示完全系统崩溃或严重故障。 告警(1):需要立即采取行动。发生了一些需要紧急关注的事情。例如,数据存储卷可能空间不足,如果没有立即干预,系统可能会崩溃。 关键(2):关键条件可能不需要立即干预,但代表的情况,如果不及时解决,可能会导致更严重的问题。示例包括重大系统组件故障或可能很快导致系统崩溃的意外行为。 错误(3):错误条件不像上述级别那么严重,但仍然代表系统中的异常或问题 例如,软件模块加载失败或网络连接意外中断。 警告(4):警告消息表示不是错误但令人感兴趣的情况,因为它们可能表明潜在的问题 例如,未优化的配置设置或可能自行解决但值得注意的瞬时问题。 通知(5):这些消息通知正常但重要条件,这些条件不表示错误条件,但被标记,因为它们代表系统操作中的重要事件 例如,用户更改密码或连接到网络的新设备。 信息(6):这些消息纯粹用于信息目的,不指示错误或警告条件。示例可能包括常规系统状态更新或正常但值得注意的活动日志。 调试(7):调试级消息主要用于故障排除和调试目的,并提供对系统操作的详细见解。它们通常会产生非常冗长的日志信息,通常在诊断特定问题时启用。