Format de journal de Conduit, du client Brightmail, du moteur Brightmail et du contrôleur JLU pour le syslog distant
Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Le tableau suivant contient des exemples de messages de journal pour les composants suivants, répertoriés dans cet ordre :
- Conduit
- Client Brightmail
- Moteur Brightmail
- Contrôleur JLU
Préfixe standard | Date et heure | Nom d'hôte de l'analyseur | Processus : [Brightmail] | (LogLevel:PID:ThreadID) : | [EC/Source:#:Fonction] | Message |
|---|---|---|---|---|---|---|
Date, heure, centre, niveau de consignation et adresse IP | Jan 15 11:34:51 | scanner1 | conduit:[Brightmail] | (DEBUG:19713.3071461056): | [src/rda_controller.cc:586:initialize] | Appending HTTP header: 'Spamwall_ID: (null)' |
Jan 15 11:36:16 | scanner1 | ecelerity: [Brightmail] | (DEBUG:20132.3082545888): | [src/sms_dpp.c:359:dpp_init] | DPP system initialized | |
Jan 15 11:37:05 | scanner1 | bmserver: [Brightmail] | (DEBUG:20516.3066324672): | [src/rhk_hint.c:497:rhk_hint_parse] | rhk hint for rule 43731290 has been successfully parsed | |
Jan 15 11:38:05 | scanner1 | jlu-controller: [Brightmail] | (INFO:21145.3071248064): | [54038] | AV definitions are up-to-date. | |
Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures. La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur. | Le nom de l'analyseur sur lequel le message du journal a été créé. | Le processus qui a traité le message du journal, deux points, un espace, et le nom Brightmail entre crochets. | Entre parenthèses, le niveau de consignation, deux points, l'ID de processus, un point et l'ID de thread, suivi de doubles points. | Entre crochets, l'abréviation du code d'erreur (CE), le nom du fichier de code source, le numéro de ligne et l'appel de la fonction dans le fichier du code source. Pour le contrôleur JLU, cette valeur correspond au numéro interne du code d'erreur correspondant au message du journal. | Le message du journal |
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:38:16 Local2.Debug 10.217.32.13 Jan 15 11:37:05 scanner1 bmserver: [Brightmail] (DEBUG:20516.3066324672): [src/rhk_hint.c:497:rhk_hint_parse] rhk hint for rule 43731290 has been successfully parsed