Formato de registro de Conduit, cliente Brightmail, Brightmail Engine y controlador JLU para el syslog remoto

Es posible configurar Symantec Messaging Gateway para enviar los datos de registro del analizador a un syslog remoto. Todos los mensajes de registro que se envían a un syslog remoto tienen el mismo texto de prefijo.
La siguiente tabla contiene los mensajes de registro para los siguientes componentes en el orden que se indica a continuación:
  • Conduit
  • Cliente Brightmail
  • Brightmail Engine
  • Controlador JLU
Prefijo estándar
Fecha y hora
Nombre de host de analizador
Proceso: [Brightmail]
(Nivel de registro:​PID:​Id. de subproceso):
[CE/origen:​#:función]
Mensaje
Fecha, hora, recurso, nivel de registro y dirección IP
Jan 15 11:34:51
scanner1
conduit:​[Brightmail]
(DEBUG:​19713.​3071461056):
[src/​rda_​controller.cc:​586:​initial​ize]
Appending HTTP header: 'Spamwall_ID: (null)'
Jan 15 11:36:16
scanner1
ecelerity: [Brightmail]
(DEBUG:​20132.​3082545888):
[src/sms_​dpp.c:​359:​​dpp_init]
DPP system initialized
Jan 15 11:37:05
scanner1
bmserver: [Brightmail]
(DEBUG:​20516.​3066324672):
[src/rhk_​hint.c:497:​rhk_hint_​parse]
rhk hint for rule 43731290 has been successfully parsed
Jan 15 11:38:05
scanner1
jlu-​controller: [Brightmail]
(INFO:​21145.​3071248064):
[54038]
AV definitions are up-to-date.
Fecha con el formato mes-día. Hora en el formato hora:minutos. La hora se expresa con la notación de 24 horas del reloj.
La fecha y la hora son la fecha y la hora en las que se registró el mensaje de registro en el analizador.
Nombre del analizador en el que se creó el mensaje de registro.
Proceso que generó el mensaje del registro, dos puntos, un espacio y el nombre Brightmail entre corchetes.
Entre paréntesis, el nivel de registro, dos puntos, el Id. del proceso, un punto y el Id. del subproceso, seguido por dos puntos.
Entre corchetes, la abreviatura del código de error (CE), el nombre de archivo del código fuente, el número de línea y la llamada de función en el archivo del código fuente.
Para el controlador JLU, este valor es el número de código de error interno que corresponde al mensaje de registro.
Mensaje de registro.
A continuación, se muestra un mensaje de registro para un evento, tal como aparecería en el syslog remoto.
01-15-2009 11:38:16 Local2.Debug 10.217.32.13 Jan 15 11:37:05 scanner1 bmserver: [Brightmail] (DEBUG:20516.3066324672): [src/rhk_hint.c:497:rhk_hint_parse] rhk hint for rule 43731290 has been successfully parsed