★syslog 是一种通过 IP 网络传输日志信息的标准客户端/服务器协议。
syslog 发送方(如 Cisco 路由器)以文本信息的形式向 syslog 接收方(如 Linux 服务器)发送日志信息。
syslog 信息通过 UDP 或 TCP 端口号 514 发送到 syslog 服务器。
Cisco路由器或Catalyst 交换机等 "设备上发生情况的记录 "称为日志。
思科设备等网络设备可通过 syslog 协议将思科设备上发生的各种事件的日志发送到 syslog 服务器。
★syslog - Facility和Severity
Facility和Severity的概念适用于系统中的系统日志。
Facility 正是 "日志类型",简单地说,就是信息的 "输出源"。
设施是信息的 "输出源"。 根据信息的输出源,可以使用以下类型的设施来控制日志的输出目标。
在 Linux 中,可以使用 "*"来选择所有信息的 "输出源"。
【 syslog中的Facility 】
Severity是报文的优先级;严重性最高的是紧急报文,最低的是调试报文。
所有级别高于指定 Severity 的报文都会被存储。
例如,如果您指定 crit,crit、alert、emerg级别的日志都会被记录。
【 syslog中的Severity 】
根据上述标准规范,思科设备对 SYSLOG 优先级定义如下。
