Format de journal de boot.log, de cron, du message et des composants sécurisés du syslog distant
Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Si le syslog distant est activé, les données du journal boot.log, le cron, le message et les composants sécurisés sont envoyés au syslog distant. Ce sont des composants standard d'un journal UNIX. Les données de journal pour ces composants sont envoyées au centre syslog standard sur le syslog distant. Le niveau de consignation pour ces composants ne peut pas être configuré. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Les messages de journal envoyés au syslog distant prennent la forme suivante :
Préfixe standard | Date et heure | Nom d'hôte de l'analyseur | Processus [PID] : | Message |
|---|---|---|---|---|
Date, heure, centre, niveau de consignation et adresse IP | Jan 15 11:51:33 | scanner1 | syslog-ng[25257]: | syslog-ng version 1.6.5 starting |
Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures. La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur. | Le nom de l'analyseur sur lequel le message du journal a été créé. | Le nom et l'ID du processus qui a généré le message du journal. | Le message du journal |
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:52:44 Syslog.Notice 10.217.32.13 Jan 15 11:51:33 scanner1 syslog-ng[25257]:syslog-ng version 1.6.5 starting