Syslog

réseau aussi bien qu’un format de journal et, par défaut, il utilise le port UDP 514. Chaque message Syslog a des champs date, heure, priorité, nom de l’hôte et message. Techniquement parlant, la propriété est un nombre compris entre 0 et 191. Mais la plupart des applications Syslog affichent la priorité en utilisant les deux sous-valeurs qui la composent : Facility et Level.

Facility. Syslog a été originalement conçu pour superviser BSD UNIX, et Facility a été utilisé pour identifier le processus UNIX qui signalait un événement. Les valeurs de 0 à 15 correspondent aux principaux processus UNIX, et les valeurs de 16 à 23 (appelées Local0 à Local7) ont été créées pour les applications et les unités. Le tableau 1 donne la liste de toutes les valeurs Facility et leurs noms. La plupart des appareils de réseau utilisent les valeurs de Local0 à Local7 (par exemple, les unités Cisco utilisent Local6 et Local7), mais pas tous. Mon routeur Xincom Twin Wan utilise pratiquement chaque valeur Facility basse qui se trouve dans le livre.

Level. L’autre élément d’une priorité d’un message Syslog est le Level (Niveau) qui va de 0 à 7. Le Level indique la gravité du message, comme le montre le tableau 2.