Formato de registro de boot.log, cron, mensaje y componentes seguros para el syslog remoto
Es posible configurar Symantec Messaging Gateway para enviar los datos de registro del analizador a un syslog remoto. Si el syslog remoto está habilitado, los datos de registro para boot.log, cron, mensaje y componentes seguros se envían al syslog remoto. Estos son componentes de registro de UNIX estándar. Los datos de registro para estos componentes se envían al registro de syslog estándar en el syslog remoto. El nivel de registro de estos componentes no se puede configurar. Todos los mensajes de registro que se envían a un syslog remoto tienen el mismo texto de prefijo.
Los mensajes de registro que se envían al syslog remoto tienen la siguiente forma:
Prefijo estándar | Fecha y hora | Nombre de host de analizador | Proceso [PID]: | Mensaje |
|---|---|---|---|---|
Fecha, hora, recurso, nivel de registro y dirección IP | Jan 15 11:51:33 | scanner1 | syslog-ng[25257]: | syslog-ng version 1.6.5 starting |
Fecha con el formato mes-día. Hora en el formato hora:minutos. La hora se expresa con la notación de 24 horas del reloj. La fecha y la hora son la fecha y la hora en las que se registró el mensaje de registro en el analizador. | Nombre del analizador en el que se creó el mensaje de registro. | Nombre e Id. de proceso del proceso que generó el mensaje de registro. | Mensaje de registro. |
A continuación, se muestra un mensaje de registro para un evento, tal como aparecería en el syslog remoto.
01-15-2009 11:52:44 Syslog.Notice 10.217.32.13 Jan 15 11:51:33 scanner1 syslog-ng[25257]:syslog-ng version 1.6.5 starting