Формат системного журнала Linux

Question

Я создаю сообщение в формате syslog в соответствии с RFC3164 и отправляю его на мой сервер syslog по умолчанию linux, который перечисляет порт 514.

Я отправляю сообщение

<187>Nov 19 02:58:57 nms-server6 %cgmesh-2-outage: Outage detected on this device

Я открываю сокет, создаю пакет дейтаграммы и отправляю этот пакет в этот сокет.

Теперь в файле var / log / syslog.log, который я настроил для получения всех сообщений системного журнала как . /var/log/syslog.log

Я получаю, что это дополнительное имя хоста автоматически вставляется сервером, как показано ниже

Nov 19 02:58:57 nms-server6 nms-server6 %cgmesh-2-outage: Outage detected on this device

как вы видите, nms-server6 повторяется дважды, а я отправляю его только один раз ... так что сервер каким-то образом вставляет его по умолчанию ... Кто-нибудь может поделиться некоторыми знаниями по этому вопросу?

Answer 1

Вы добавляете имя хоста в свое сообщение? Если это так, я не думаю, что это необходимо, поскольку имя хоста будет взято из пакета - что объясняет дублирование.

Кроме того, в качестве примечания - приятно, что вы добавили часть% fac-sev-mnemonic:, но это не стандарт, она используется устройствами Cisco.

Вот ссылка на хороший технический документ, который охватывает мнемонику Cisco (и управление системным журналом): Создание масштабируемых решений для управления системным журналом: http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/white_paper_c11-557812.html