Netcat、Syslog、UDP 和

Netcat、Syslog、UDP 和

使用 netcat 在 UDP 514 上监听 syslog 数据,我发现每个发送的日志消息都以 分隔<134>

有人注意到<134> 是什么吗?

答案1

这是标题的一部分。“优先级值的计算方法是先将设施编号乘以 8,然后加上严重性的数值。”因此 134 / 8 = 16(设施 local0)余数 6(严重性信息:信息性消息)。

SYSLOG-MSG      = HEADER SP STRUCTURED-DATA [SP MSG]
HEADER          = PRI...
PRI             = "<" PRIVAL ">"
PRIVAL          = 1*3DIGIT ; range 0 .. 191

答案2

0134 是反斜杠的八进制代码\

这是一个转义字符,用于避免在 syslog SQL 后端上可能发生的 SQL 注入。

这条信息在 syslog-ng 邮件列表上。

相关内容