一、日志輸出格式
syslog協議采用UDP的514號端口進行傳輸,任何在514端口上出現的UDP包都會被視為一條日志信息,其格式如下圖所示:
日志字段說明:
| 字段 | 說明 |
|---|---|
| 時間戳 | 發向日志主機的日志時間字段,默認是UTC時間,可以配置為本機時間。時間戳與主機名之間用一個空格隔開。 |
| 主機名 | 主機名是本機的系統名,默認為“HUAWEI”。主機名與模塊名之間用一個空格隔開。 |
| 華為標識 | "%%"為華為公司的廠商標志符,用來標識該日志是由華為產品輸出。 |
| 版本號 | "dd"是兩位數字的版本號,用來標識該日志格式的版本,從01開始編號。 |
| 模塊名 | 該字段表示日志是由哪個模塊產生的。模塊名與級別之間用一個斜杠(/)隔開。 |
| 日志級別 | 日志的級別共分為8級,從0~7。級別與信息摘要之間用一個斜杠(/)隔開。 |
| 信息摘要 | 信息摘要是一個短語,代表了該信息的內容概要。 |
| 日志標識 | 日志標識與詳細信息之間用一個冒號“:”隔開。 |
| 信息計數 | 該字段表示日志的序列號。 |
| 詳細信息 | 詳細信息是各個模塊實際向信息中心輸出的字符串信息,由各個模塊在每次輸出時填充,詳細描述該日志的具體內容。 |
示例信息:
Nov 9 2018 09:49:03 HuaWei03 %%01SHELL/4/LOGINFAILED(s)[12]:Failed to login. (Ip=192.168.1.199, UserName=**, Times=3, AccessType=TELNET, VpnName=)
以上信息可以得知,日志產生的時間為UTC時間2018年11月9日09點49分03秒,交換機主機名為HuaWei03,該日志由SHELL模塊發出,日志級別為4,摘要信息為登錄失敗,詳細信息顯示嘗試登錄該交換機的源IP為192.168.1.199、用戶名為空、次數為3、使用telnet連接訪問。
二、日志級別說明
日志級別用於標識一條日志的嚴重程度,日志級別共分8級,如下表所示:
| 日志級別 | 定義 | 說明 |
|---|---|---|
| 0 | Emergency | 極其緊急的錯誤 |
| 1 | Alert | 需立即糾正的錯誤 |
| 2 | Critical | 較為嚴重的錯誤 |
| 3 | Errors | 出現了錯誤 |
| 4 | Warnings | 警告,可能存在某種差錯 |
| 5 | Notifications | 需注意的信息 |
| 6 | Informational | 一般提示信息 |
| 7 | Debug | 細節的信息 |
本文內容參考華為企業業務產品技術文檔,相關文檔搜索鏈接如下所示:
https
://support.huawei.com/enterprise/zh/doc/index.html