내가 이해하는 것
* 괜찬아 서버에, 우리는 사용 로그를 보낼 구성 할 facility.severity
경우, facility
같은 커널, 인증과 같이 시스템의 (현실을 부르 자)의 이름입니다 "구성 요소", 등등; 와 severity
같은 시설에 의해 기록 된 로그, 각각의 "수준"입니다 info
(정보), crit
(중요) 로그.
따라서 커널 중요 로그를 보내려면을 사용 kern.crit
합니다.
예를 들어 시설과 심각도의 조합을 우선 순위라고합니다.
- 우선 순위 = kern.crit
- 시설 = 케른
- 심각도 = 치명타
질문
로 불리는 "시설" local0
이 local7
있습니다.
이 local#
시설 들은 세계에서 무엇입니까 ? 나는 local6
일반적으로 검색에서 찾은 가장 일반적인 것이기 때문에 에 대해 구체적으로 묻습니다 .
내 질문은 실제로 로그를 보내도록 Snort (SourceFire Intrusion Sensor)를 구성하고 있기 때문에 어떤 facility
것을 사용 해야하는지 알고 싶었습니다 . local#
시설이 어디에나 있기 때문에 내 질문은 Snort에 국한되지 않습니다 . 예를 들어 Cisco와 IBM의 WebSphere Application Server에서.
연구
RFC3164
syslog 프로토콜이 정의 된 위치는 다음과 같습니다.local6 - local use 6
다음과는 반대로 실제로 설명하지는 않습니다.
auth - security/authorization messages
우분투
man syslog
에서는 다음을 보여줍니다.LOG_LOCAL0 ~ LOG_LOCAL7 현지 사용을 위해 예약 됨
또한 모호합니다.
sudo local2
와snort local5
; 당신은, 일부 장치에 의미sudo
사용local2
하고 다른 사람snort
이다local5
?