Что я понимаю
На серверах * nix мы настраиваем отправку журналов, используя facility.severity
, где facility
имя (давайте назовем это) «компонента» системы, такого как ядро, аутентификация и т. Д .; и severity
является «уровнем» каждого из журналов, зарегистрированных средством, таким как info
(информационные), crit
(критические) журналы.
Итак, если я хочу отправить критические журналы ядра, я буду использовать kern.crit
.
Комбинация объекта и серьезности известна как приоритет, например ...
- приоритет = kern.crit
- средство = керн
- серьезность = крит
Вопрос
Есть «объекты» называются local0
в local7
.
Что в мире эти local#
объекты? Я спрашиваю конкретно о том local6
, как это обычно самый распространенный, который я нахожу в поисках.
Мой вопрос на самом деле, потому что я настраиваю Snort (SourceFire Intrusion Sensor) для отправки журналов, поэтому я хотел знать, какой facility
использовать. Мой вопрос не является специфическим для Snort, потому что local#
средства есть везде; на Cisco и IBM WebSphere Application Server, например.
Исследование
RFC3164
, где определяется протокол системного журнала, только говорит:local6 - local use 6
Который действительно не описывает это, в отличие от:
auth - security/authorization messages
В Ubuntu
man syslog
показывает:LOG_LOCAL0 до LOG_LOCAL7 зарезервировано для локального использования
Кроме того, расплывчато.
sudo local2
иsnort local5
; ты имеешь ввиду на одних устройствахsudo
используюlocal2
а на другихsnort
естьlocal5
?