我从多个服务器获取系统日志,并且我无法理解某些系统日志,这里有一个例子
<189>12593340: 16596512: Jul 6 20:31:09: %PARSER-5-CFGLOG_LOGGEDCMD: User:someuser logged command:no 1480
<> 里面的第一个数字是优先级,但是后面的两个数字:“12593340”和“16596512”我不知道它们是什么。
有人知道这些数字是什么吗? syslog 日志有多少种格式?
答案1
有两种标准格式(IETF 系统日志和BSD Syslog 推荐格式),而且...非标准格式的数量可能和制造商的数量一样多。
您的格式是非标准格式,只有发送它们的软件的开发人员才知道这两个字段的实际含义。
如果发送到 BSD Syslog 守护程序,整个消息将根据“有效 PRI 但没有 TIMESTAMP”部分进行解析,并且包括额外数字字段在内的整个内容将变成“消息文本”。
经过一番谷歌搜索,这看起来像一个思科网际操作系统消息格式,记录为:
seq no: timestamp: %facility-severity-MNEMONIC:description
service sequence-numbersseq no:仅当配置了全局配置命令时才使用序列号标记日志消息。
因此,“12593340”有可能是该消息的序列号,从路由器上次重启时的 1 开始。