系统日志‘客户端’的设备设置

系统日志‘客户端’的设备设置

在设置 syslog 客户端功能时,应该考虑哪些事项?特别是“4 条安全/授权消息”和“10 条安全/授权消息”之间有什么区别?

我正在配置 DataPower XS40 设备。

答案1

我的理解是,4 表示一般授权消息,10 表示“敏感”消息。一般来说,登录/更改/sudo 到本地机器似乎最终会得到 10,而远程内容(如 IMAP/POP 登录/退出)似乎最终会得到 4。YMMV 取决于系统日志流最终到达哪个操作系统。

http://www.syslog.org/forum/syslog-and-syslogd/syslog-facility-auth-and-authpr/

标记

相关内容