我试图了解/var/log/messages
文件中的第三个参数是什么。例如:
$ logger test
$ grep test /var/log/messages
输出:
May 20 15:32:57 hostname **myusername**: test
有时我的用户名是一个进程名称,例如httpd。但让我发疯的是,有一些行包含不存在的用户/守护进程
例如:
May 20 15:32:57 hostname weirdname: some-http-request-here
什么是奇怪的名字?它不在 my 中/etc/passwd
,不在 my 中/etc/group
,也不是守护进程/程序。
答案1
从https://unix.stackexchange.com/a/278244/117549-
系统日志格式通常包含时间戳、主机名、应用程序名称和进程 ID 以及发送的任何自定义消息。
从https://www.rfc-editor.org/rfc/rfc5424#page-14:
APP-NAME 字段应该标识发起消息的设备或应用程序。它是一个没有进一步语义的字符串。它用于过滤中继器或收集器上的消息。当系统日志应用程序不知道其应用程序名称或无法提供该信息时,可以使用 NILVALUE。
自己尝试一个例子(Linux):
logger -t weirdername "hello, self"