Format de journal de Conduit, du client Brightmail, du moteur Brightmail et du contrôleur JLU pour le syslog distant

Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Le tableau suivant contient des exemples de messages de journal pour les composants suivants, répertoriés dans cet ordre :
  • Conduit
  • Client Brightmail
  • Moteur Brightmail
  • Contrôleur JLU
Préfixe standard
Date et heure
Nom d'hôte de l'analyseur
Processus : [Brightmail]
(LogLevel:​PID:​ThreadID) :
[EC/Source:​#:Fonction]
Message
Date, heure, centre, niveau de consignation et adresse IP
Jan 15 11:34:51
scanner1
conduit:​[Brightmail]
(DEBUG:​19713.​3071461056):
[src/​rda_​controller.cc:​586:​initial​ize]
Appending HTTP header: 'Spamwall_ID: (null)'
Jan 15 11:36:16
scanner1
ecelerity: [Brightmail]
(DEBUG:​20132.​3082545888):
[src/sms_​dpp.c:​359:​​dpp_init]
DPP system initialized
Jan 15 11:37:05
scanner1
bmserver: [Brightmail]
(DEBUG:​20516.​3066324672):
[src/rhk_​hint.c:497:​rhk_hint_​parse]
rhk hint for rule 43731290 has been successfully parsed
Jan 15 11:38:05
scanner1
jlu-​controller: [Brightmail]
(INFO:​21145.​3071248064):
[54038]
AV definitions are up-to-date.
Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures.
La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur.
Le nom de l'analyseur sur lequel le message du journal a été créé.
Le processus qui a traité le message du journal, deux points, un espace, et le nom Brightmail entre crochets.
Entre parenthèses, le niveau de consignation, deux points, l'ID de processus, un point et l'ID de thread, suivi de doubles points.
Entre crochets, l'abréviation du code d'erreur (CE), le nom du fichier de code source, le numéro de ligne et l'appel de la fonction dans le fichier du code source.
Pour le contrôleur JLU, cette valeur correspond au numéro interne du code d'erreur correspondant au message du journal.
Le message du journal
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:38:16 Local2.Debug 10.217.32.13 Jan 15 11:37:05 scanner1 bmserver: [Brightmail] (DEBUG:20516.3066324672): [src/rhk_hint.c:497:rhk_hint_parse] rhk hint for rule 43731290 has been successfully parsed