在设置 syslog 客户端功能时,应该考虑哪些事项?特别是“4 条安全/授权消息”和“10 条安全/授权消息”之间有什么区别?
我正在配置 DataPower XS40 设备。
答案1
我的理解是,4 表示一般授权消息,10 表示“敏感”消息。一般来说,登录/更改/sudo 到本地机器似乎最终会得到 10,而远程内容(如 IMAP/POP 登录/退出)似乎最终会得到 4。YMMV 取决于系统日志流最终到达哪个操作系统。
http://www.syslog.org/forum/syslog-and-syslogd/syslog-facility-auth-and-authpr/
标记