Co rozumiem
Na serwerach * nix konfigurujemy wysyłanie dzienników za pomocą facility.severity
, gdzie facility
jest nazwa (nazwijmy to) „komponentu” systemu, takiego jak jądro, uwierzytelnianie i tak dalej; i severity
jest „poziomem” każdego z dzienników rejestrowanych przez narzędzie, takich jak dzienniki info
(informacyjne), crit
(krytyczne).
Tak więc, jeśli chcę wysłać krytyczne dzienniki jądra, użyję kern.crit
.
Połączenie łatwości i ciężkości jest znane jako priorytet, na przykład ...
- Priority = kern.crit
- obiekt = jądro
- dotkliwość = kryt
Pytanie
Są „wyposażenie” nazywa local0
się local7
.
Czym na świecie są te local#
obiekty? Pytam konkretnie o to local6
, ponieważ zwykle jest to najczęściej spotykane podczas wyszukiwania.
Moje pytanie jest tak naprawdę, ponieważ konfiguruję Snorta (SourceFire Intrusion Sensor) do wysyłania dzienników, więc chciałem wiedzieć, z którego facility
z nich korzystać. Moje pytanie nie jest jednak specyficzne dla Snorta, ponieważ local#
urządzenia są wszędzie; na przykład w Cisco i IBM WebSphere Application Server.
Badania
RFC3164
, w którym zdefiniowano protokół syslog, mówi tylko:local6 - local use 6
Co tak naprawdę tego nie opisuje, w przeciwieństwie do:
auth - security/authorization messages
W Ubuntu
man syslog
pokazuje:LOG_LOCAL0 do LOG_LOCAL7 zarezerwowane do użytku lokalnego
Również niejasne.
sudo local2
isnort local5
; masz na myśli na niektórych urządzeniach,sudo
wykorzystujelocal2
i na innychsnort
jestlocal5
?