Format de journal de l'agent de transfert de messages du syslog distant
Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Si le syslog distant est activé, les données du journal de l'agent de transfert de messages sont envoyées au syslog distant. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Les messages de journal de l'agent de transfert de messages envoyés au syslog distant prennent la forme suivante :
Préfixe standard | Date et heure | Nom d'hôte de l'analyseur | Processus : [PID] | Message |
|---|---|---|---|---|
Date, heure, centre, niveau de consignation et adresse IP | Jan 15 11:39 | scanner1 | ecelerity: [21911] | THPL-00150: Defer_queue_suspect_bad_message thread -1696945232 starting |
Le centre des messages de l'agent de transfert de messages est toujours mail . | Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures. La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur. | Le nom de l'analyseur sur lequel le message du journal a été créé. | Le nom et l'ID du processus qui a généré le message du journal. Le nom correspond toujours au nom de l'agent de transfert de messages : ecelerity . | Le message du journal |
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:40:34 Mail.Debug 10.217.32.13 Jan 15 11:39:23 scanner1 ecelerity: [21911] THPL-00150: Defer_queue_suspect_bad_message thread -1696945232 starting