Format de journal de boot.log, de cron, du message et des composants sécurisés du syslog distant

Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Si le syslog distant est activé, les données du journal boot.log, le cron, le message et les composants sécurisés sont envoyés au syslog distant. Ce sont des composants standard d'un journal UNIX. Les données de journal pour ces composants sont envoyées au centre syslog standard sur le syslog distant. Le niveau de consignation pour ces composants ne peut pas être configuré. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Les messages de journal envoyés au syslog distant prennent la forme suivante :
Préfixe standard
Date et heure
Nom d'hôte de l'analyseur
Processus [PID] :
Message
Date, heure, centre, niveau de consignation et adresse IP
Jan 15 11:51:33
scanner1
syslog-ng​[25257]:
syslog-ng version 1.6.5 starting
Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures.
La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur.
Le nom de l'analyseur sur lequel le message du journal a été créé.
Le nom et l'ID du processus qui a généré le message du journal.
Le message du journal
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:52:44 Syslog.Notice 10.217.32.13 Jan 15 11:51:33 scanner1 syslog-ng[25257]:syslog-ng version 1.6.5 starting