RFC: 5424
Оригинал: The Syslog Protocol
Предыдущие версии: RFC 3164
Категория: Предложенный стандарт
Дата публикации:
Автор:
Перевод: StLeutnant

RFC 5424, Страница 17 из 36

6.5. Примеры

Далее следуют примеры и описания допустимых сообщений Syslog. Они основаны на подобных примерах из RFC 3164 и, возможно, знакомы читателям. Метка порядка байтов, не имеющая представления в виде отображаемого символа, изображается последовательностью из 3 символов BOM .

  • Пример 1 — без STRUCTURED-DATA.
  • <34>1 2003-10-11T22:14:15.003Z mymachine.example.com
 su - ID47 - BOM'su root' failed for lonvick on /dev/pts/8

    В этом примере представлено сообщение, соответствующее протоколу Syslog версии 1. Оно сгенерировано субъектом с типом 4 (безопасность/авторизация) и получило уровень важности 2 (критический). Событие, описываемое сообщением, произошло 11 октября 2003 года в 22 часа 14 минут 15 секунд и 3 миллисекунды по UTC на машине, которая идентифицирует себя FQDN mymachine.example.com . Сообщение создано приложением (процессом) с именем su , идентификатор процесса неизвестен (- в поле PROCID). Сообщению присвоен идентификатор ID47 . Текст сообщения 'su root' failed for lonvick on /dev/pts/8 представлен в кодировке UTF-8 (BOM в начале текста). Сообщение не содержит структурированных данных (- в поле STRUCTURED-DATA).

  • Пример 2 — без STRUCTURED-DATA.
  • <165>1 2003-08-24T05:14:15.000003-07:00 192.0.2.1
 myproc 8710 - - %% It's time to make the do-nuts.

    В этом примере также представлено сообщение, соответствующее протоколу Syslog версии 1. Оно сгенерировано субъектом с типом 20 (локальный 4) и получило уровень важности 5 (замечание). Событие, описываемое сообщением, произошло 24 августа 2003 года в 5 часов 14 минут 15 секунд и 3 микросекунды по времени часового пояса, имеющего сдвиг -7 часов относительно UTC на машине, которая смогла идентифицировать себя только динамически выделяемым IP-адресом 192.0.2.1 . Сообщение создано приложением (процессом) с именем myproc и идентификатором 8710 (например, в UNIX это может быть PID). Идентификатора у сообщения нет (- в поле MSGID). Также отсутствуют структурированные данные (- в поле STRUCTURED-DATA). В какой кодировке представлен текст сообщения %% It's time to make the do-nuts. неизвестно (BOM в начале текста отсутствует).

  • Пример 3 — со STRUCTURED-DATA.
  • <165>1 2003-10-11T22:14:15.003Z mymachine.example.com
 evntslog - ID47 [[email protected]
 iut="3" eventSource="Application"
 eventID="1011"] BOMAn application event log entry...

    В этом примере представлено сообщение, аналогичное сообщению из Примера 1, но содержащее еще и структурированные данные, состоящие из единственного элемента [[email protected] iut="3" eventSource="Application" eventID="1011"] . Текст сообщения An application event log entry... представлен в кодировке UTF-8 (BOM в начале текста).

  • Пример 4 — только STRUCTURED-DATA.
  • <165>1 2003-10-11T22:14:15.003Z mymachine.example.com
 evntslog - ID47 [[email protected]
 iut="3" eventSource="Application"
 eventID="1011"][[email protected]
 class="high"]

    Здесь показано сообщение, содержащее только структурированные данные, текст сообщения отсутствует. Это допустимое сообщение.

Страница 17 из 36

2007 - 2022 © Русские переводы RFC, IETF, ISOC.