syslogのUDPパケット
- ポート514を使う
- 先頭部の<10進数>にfacility,severityが両方含まれている.
- 8で割った余りがseverity,小さいほど重要度は高い.
| 0 | LOG_EMERG |
| 1 | LOG_ALERT |
| 2 | LOG_CRIT |
| 3 | LOG_ERR |
| 4 | LOG_WARNING |
| 5 | LOG_NOTICE |
| 6 | LOG_INFO |
| 7 | LOG_DEBUG |
- 8で割った商がfacility,15というチャンネルは予約中?
| 0 | LOG_KERN |
| 1 | LOG_USER |
| 2 | LOG_MAIL |
| 3 | LOG_DAEMON |
| 4 | LOG_AUTH |
| 5 | LOG_SYSLOG |
| 6 | LOG_LPR |
| 7 | LOG_NEWS |
| 8 | LOG_UUCP |
| 9 | LOG_CRON |
| 10 | LOG_AUTHPRIV |
| 11 | LOG_FTP |
| 12 | LOG_NTP |
| 13 | LOG_SECURITY |
| 14 | LOG_CONSOLE |
| 15 | Reserved? |
| 16 | LOG_LOCAL0 |
| 17 | LOG_LOCAL1 |
| 18 | LOG_LOCAL2 |
| 19 | LOG_LOCAL3 |
| 20 | LOG_LOCAL4 |
| 21 | LOG_LOCAL5 |
| 22 | LOG_LOCAL6 |
| 23 | LOG_LOCAL7 |
- CiscoスイッチのデフォルトはLOCAL7,WARNINGを使うので23*8+4=188,<188>が先頭に来る.
- Ciscoスイッチ(CatOS)内でのfacilityとデフォルトseverity,これはsyslogサーバーに送られる時のfacility,severityとは異る.syslogサーバーに送る時のfacility,severityはいつも同じ値.
| cdp | 4 |
| cops | 3 |
| dtp | 5 |
| earl | 2 |
| filesys | 2 |
| gvrp | 2 |
| ip | 2 |
| kernel | 2 |
| mcast | 2 |
| mgmt | 5 |
| mls | 5 |
| pagp | 5 |
| protfilt | 2 |
| pruning | 2 |
| qos | 3 |
| radius | 2 |
| security | 2 |
| snmp | 2 |
| spantree | 2 |
| sys | 5 |
| tac | 2 |
| tcp | 2 |
| telnet | 2 |
| tftp | 2 |
| udld | 4 |
| vtp | 2 |
