一、日志输出格式
syslog协议采用UDP的514号端口进行传输,任何在514端口上出现的UDP包都会被视为一条日志信息,其格式如下所示:
TimeStamp HostName %% dd ModuleName/Severity/Brief(I)[Count]:Description
1 2 3 4 5 6 7 8 9 10
时 主 华 版 模 日 信 日 信 详
间 机 为 本 块 志 息 志 息 细
戳 名 标 号 名 级 摘 标 计 信
识 别 要 识 数 息日志字段说明:
字段 | 说明 |
时间戳 | 发向日志主机的日志时间字段,默认是UTC时间,可以配置为本机时间。时间戳与主机名之间用一个空格隔开 |
主机名 | 主机名是本机的系统名,默认为“HUAWEI”。主机名与模块名之间用一个空格隔开 |
华为标识 | "%%"为华为公司的厂商标志符,用来标识该日志是由华为产品输出 |
版本号 | "dd"是两位数字的版本号,用来标识该日志格式的版本,从01开始编号 |
模块名 | 该字段表示日志是由哪个模块产生的。模块名与级别之间用一个斜杠(/)隔开 |
日志级别 | 日志的级别共分为8级,从0~7。级别与信息摘要之间用一个斜杠(/)隔开 |
信息摘要 | 信息摘要是一个短语,代表了该信息的内容概要 |
日志标识 | 日志标识与详细信息之间用一个冒号“:”隔开 |
信息计数 | 该字段表示日志的序列号 |
详细信息 | 详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该日志的具体内容 |
示例信息:
Nov 9 2018 09:49:03 HuaWei03 %%01SHELL/4/LOGINFAILED(s)[12]:Failed to login. (Ip=192.168.1.199, UserName=**, Times=3, AccessType=TELNET, VpnName=)以上信息可以得知:日志产生的时间为UTC时间2018年11月9日09点49分03秒,交换机主机名为HuaWei03,该日志由SHELL模块发出,日志级别为4,摘要信息为登录失败,详细信息显示尝试登录该交换机的源IP为192.168.1.199、用户名为空、次数为3、使用telnet连接访问。
二、日志级别说明
日志级别用于标识一条日志的严重程度,日志级别共分8级,如下表所示:
日志级别 | 定义 | 说明 |
0 | Emergency | 极其紧急的错误 |
1 | Alert | 需立即纠正的错误 |
2 | Critical | 较为严重的错误 |
3 | Errors | 出现了错误 |
4 | Warnings | 警告,可能存在某种差错 |
5 | Notifications | 需注意的信息 |
6 | Informational | 一般提示信息 |
7 | Debug | 细节的信息 |
