syslog的消息長度:不超過1024。
syslog格式舉例:<15>Jul 10 12:00:00 192.168.1.1 SyslogGen MESSAGE
格式說明:
PRI
即Priority(優先級),有效值范圍為0 - 191。不能有空格、數字前也不能補0。
合法的形式如:<15>。
PRI值包含兩部分信息:Facility和Level。
Facility值用於判斷哪個程序產生了日志信息。
Level值用於判斷嚴重等級。
計算機方法:
PRI = Facility * 8 + Level。
Facility = PRI / 8;
Level = PRI % 8;
Facility可選值為:
0 kernel messages
1 user-level messages
2 mail system
3 system daemons
4 security/authorization messages
5 messages generated internally by syslogd
6 line printer subsystem
7 network news subsystem
8 UUCP subsystem
9 clock daemon
10 security/authorization messages
11 FTP daemon
12 NTP subsystem
13 log audit
14 log alert
15 clock daemon
16 local use 0 (local0)
17 local use 1 (local1)
18 local use 2 (local2)
19 local use 3 (local3)
20 local use 4 (local4)
21 local use 5 (local5)
22 local use 6 (local6)
23 local use 7 (local7)
Level可選值為:
0 Emergency: system is unusable
1 Alert: action must be taken immediately
2 Critical: critical conditions
3 Error: error conditions
4 Warning: warning conditions
5 Notice: normal but significant condition
6 Informational: informational messages
7 Debug: debug-level messages
HEADER
HEAD包含兩部分信息:TIMESTAMP和HOSTNAME。
TIMESTAMP為時間值,格式為:Mmm dd hh:mm:ss。表示月日時分秒。
HOSTNAME為主機IP地址或主機名。
注意:TIMESTAMP和HOSTNAME后都必須跟一個空格。
MESSAGE
MESSAGE包含兩部分信息:TAG和CONTENT。
TAG為產生消息的程序或進程名稱。為長度不超過32的字母數字字符串。
CONTENT為信息的詳細內容。
注意:TAG后的任何一個非字母數字字符都會表示TAG結束且CONTENT開始。
一般TAG結束的字符為左大括號([)或分號(;)或空格。