Préfixe standard pour les journaux d'analyseur envoyés au syslog distant

Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'analyseur à un syslog distant. Tous les messages de journal d'analyseur envoyés au syslog distant prennent la forme suivante :
Date et heure
Niveau du centre
Adresse IP
Message du journal initial
1-15-2009 15:42
Local3.Info
10.217.32.13
Jan 15 15:38:05 scanner1 jlu-controller: [Brightmail] (INFO:21145.3071248064): [54038] AV definitions are up-to-date.
Date au format mois-jour-an. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures.
La date et l'heure correspondent à la date et à l'heure auxquelles le message du journal a été envoyé au syslog distant.
Le centre, un point et le niveau de consignation. Le centre fait référence au centre du syslog distant auquel les données du journal sont envoyées. Le niveau de consignation correspond au niveau de consignation configuré sur l'analyseur.
L'adresse IP de l'hôte Symantec Messaging Gateway qui envoie le message du journal.
Le message du journal initial tel qu'il apparaîtrait sur l'analyseur. Le format de cette partie dépend du composant du journal.
Les trois premières colonnes composent un préfixe standard qui apparaît avant tous les messages de journal envoyés à un syslog distant. Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
1-15-2009 15:42 Local3.Info 10.217.32.13 Jan 15 15:38:05 scanner1 jlu-controller: [Brightmail] (INFO:21145.3071248064): [54038] AV definitions are up-to-date.