Formato de registro de Conduit, cliente Brightmail, Brightmail Engine y controlador JLU para el syslog remoto
Es posible configurar Symantec Messaging Gateway para enviar los datos de registro del analizador a un syslog remoto. Todos los mensajes de registro que se envían a un syslog remoto tienen el mismo texto de prefijo.
La siguiente tabla contiene los mensajes de registro para los siguientes componentes en el orden que se indica a continuación:
- Conduit
- Cliente Brightmail
- Brightmail Engine
- Controlador JLU
Prefijo estándar | Fecha y hora | Nombre de host de analizador | Proceso: [Brightmail] | (Nivel de registro:PID:Id. de subproceso): | [CE/origen:#:función] | Mensaje |
|---|---|---|---|---|---|---|
Fecha, hora, recurso, nivel de registro y dirección IP | Jan 15 11:34:51 | scanner1 | conduit:[Brightmail] | (DEBUG:19713.3071461056): | [src/rda_controller.cc:586:initialize] | Appending HTTP header: 'Spamwall_ID: (null)' |
Jan 15 11:36:16 | scanner1 | ecelerity: [Brightmail] | (DEBUG:20132.3082545888): | [src/sms_dpp.c:359:dpp_init] | DPP system initialized | |
Jan 15 11:37:05 | scanner1 | bmserver: [Brightmail] | (DEBUG:20516.3066324672): | [src/rhk_hint.c:497:rhk_hint_parse] | rhk hint for rule 43731290 has been successfully parsed | |
Jan 15 11:38:05 | scanner1 | jlu-controller: [Brightmail] | (INFO:21145.3071248064): | [54038] | AV definitions are up-to-date. | |
Fecha con el formato mes-día. Hora en el formato hora:minutos. La hora se expresa con la notación de 24 horas del reloj. La fecha y la hora son la fecha y la hora en las que se registró el mensaje de registro en el analizador. | Nombre del analizador en el que se creó el mensaje de registro. | Proceso que generó el mensaje del registro, dos puntos, un espacio y el nombre Brightmail entre corchetes. | Entre paréntesis, el nivel de registro, dos puntos, el Id. del proceso, un punto y el Id. del subproceso, seguido por dos puntos. | Entre corchetes, la abreviatura del código de error (CE), el nombre de archivo del código fuente, el número de línea y la llamada de función en el archivo del código fuente. Para el controlador JLU, este valor es el número de código de error interno que corresponde al mensaje de registro. | Mensaje de registro. |
A continuación, se muestra un mensaje de registro para un evento, tal como aparecería en el syslog remoto.
01-15-2009 11:38:16 Local2.Debug 10.217.32.13 Jan 15 11:37:05 scanner1 bmserver: [Brightmail] (DEBUG:20516.3066324672): [src/rhk_hint.c:497:rhk_hint_parse] rhk hint for rule 43731290 has been successfully parsed