Prefijo estándar para registros del analizador enviados al syslog remoto
Es posible configurar Symantec Messaging Gateway para enviar los datos de registro del analizador a un syslog remoto. Todos los mensajes de registro del analizador que se envían al syslog remoto tienen la siguiente forma:
Fecha y hora | Nivel de recurso | Dirección IP | Mensaje de registro original |
|---|---|---|---|
1-15-2009 15:42 | Local3.Info | 10.217.32.13 | Jan 15 15:38:05 scanner1 jlu-controller: [Brightmail] (INFO:21145.3071248064): [54038] AV definitions are up-to-date. |
Fecha en el formato mes-día-año. Hora en el formato hora:minutos. La hora se expresa con la notación de 24 horas del reloj. La fecha y la hora son la fecha y la hora de envío del mensaje de registro al syslog remoto. | El recurso, un punto y el nivel de registro. El recurso designa el recurso en el syslog remoto para el que se envían los datos de registro. El nivel de registro es el nivel de registro configurado en el analizador. | Dirección IP del host de Symantec Messaging Gateway que envía el mensaje de registro. | El mensaje de registro original como aparece en el analizador. El formato de esta parte depende del componente de registro. |
Las primeras tres columnas componen un prefijo estándar que aparece antes de que todos los mensajes de registro se envíen a un syslog remoto. A continuación, se muestra un mensaje de registro para un evento, tal como aparecería en el syslog remoto.
1-15-2009 15:42 Local3.Info 10.217.32.13 Jan 15 15:38:05 scanner1 jlu-controller: [Brightmail] (INFO:21145.3071248064): [54038] AV definitions are up-to-date.