我正在尝试将所有 ssh 和 scp 错误消息发送到管道,并在 rsyslog.conf 中配置它,我需要知道这些服务的功能。有人知道这个或有功能列表示例的资源吗?手册页中的描述非常简短。
答案1
总结:使用最适合您的 syslog 工具。
您可能希望指定一个local use [0-7]尚未在您的环境中使用的工具,以便轻松识别和隔离您的特定消息与所有其他系统日志流量,或者将它们分组到其中一个常用工具中。
发送到 syslog 服务器的每条消息通常都有两个与之关联的标签,使消息更易于处理。第一个标签描述Facility生成该消息的应用程序的功能 ()。第二个标签是Severity。消息的 Facilities 和 Severities 用十进制值进行数字编码,它们一起确定了Prioritysyslog 消息的。
在 syslog 协议中RFC 5424它们的含义没有严格的定义:
Facility and Severity values are not normative but often used. They
are described in the following tables for purely informational
purposes. Facility values MUST be in the range of 0 to 23 inclusive.
协议中只有 24 个可用设施编号,您可以选择“最”符合您需求的设施编号。常规/传统分配包括:
Numerical Facility
Code
0 kernel messages
1 user-level messages
2 mail system
3 system daemons
4 security/authorization messages
5 messages generated internally by syslogd
6 line printer subsystem
7 network news subsystem
8 UUCP subsystem
9 clock daemon
10 security/authorization messages
11 FTP daemon
12 NTP subsystem
13 log audit
14 log alert
15 clock daemon (note 2)
16 local use 0 (local0)
17 local use 1 (local1)
18 local use 2 (local2)
19 local use 3 (local3)
20 local use 4 (local4)
21 local use 5 (local5)
22 local use 6 (local6)
23 local use 7 (local7)
Table 1. Syslog Message Facilities
Numerical Severity
Code
0 Emergency: system is unusable
1 Alert: action must be taken immediately
2 Critical: critical conditions
3 Error: error conditions
4 Warning: warning conditions
5 Notice: normal but significant condition
6 Informational: informational messages
7 Debug: debug-level messages
Table 2. Syslog Message Severities
这sylog 维基百科条目还包括每个设施和严重程度的常用关键字以及一些附加描述。
对于 OpenSSH 守护进程SyslogFacility 指令允许您指定将使用的 syslog 工具。默认值为AUTH,但您可以使用最适合您需求的任何值。其他可能/支持的关键字值为:DAEMON, USER, AUTH, AUTHPRIV, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7。