我从多台服务器获取 syslog,但我无法理解一些 syslog 日志,这是一个示例
<189>12593340: 16596512: Jul 6 20:31:09: %PARSER-5-CFGLOG_LOGGEDCMD: User:someuser logged command:no 1480
<> 中的第一个数字是优先级,但后面的两个数字:“12593340”和“16596512”我不知道它们是什么。
有谁知道这些数字是什么?syslog 日志有多少种格式?
AskOverflow.Dev
有两种标准格式(IETF Syslog和BSD Syslog 推荐格式),而且……非标准格式可能与制造商一样多。
您的格式是非标准格式,唯一知道这两个字段实际含义的人是发送它们的软件的开发人员。
如果发送到 BSD Syslog 守护程序,整个消息将根据“Valid PRI but no TIMESTAMP”部分进行解析,包括额外数字字段在内的整个内容将变成“消息文本”。
经过一番谷歌搜索,这看起来像Cisco IOS消息格式,记录为:
因此,“12593340”可能是该消息的序列号,从路由器上次重新启动时的 1 开始。