ELSA Documentation


Tabelle-SYSLOG

In der SYSLOG-Tabelle kann angegeben werden, welcher Rechner welche SYSLOG-Nachrichten erhält.

Diese Tabelle hat den folgenden (beispielhaften) Aufbau:

Idx. IP-Address Source Level
SALR 10.0.0.170 01 01
ADMA 10.0.0.170 40 ff
CNAL 10.0.0.180 31 0A

Im Feld 'Idx.' wird ein vier Zeichen langer Index für einen Eitrag angegeben, über den die Einträge auseinandergehalten werden. Dies ist nötig, da z.B. zu einer IP-Adresse mehrere Kombinationen von Quelle und Level eingetragen werden könnten.

Das Feld 'IP-Address' enthält nun die IP-Adressen der jeweiligen Empfänger.

Im Feld 'Source' ist die jeweilige Quelle der an die vorgenannte Adresse zu sendenden Nachrichten kodiert. Dabei handelt es sich um ein Bitfeld, in dem für jede Quelle genau ein Bit reserviert ist. Für die Zuordnung zwischen Quelle und Bits gilt dabei folgende Tabelle:

Quelle Bit Wert
SYSTEM 0 0x01
CONN-LOGIN 1 0x02
CRON 2 0x04
ADMIN-LOGIN 3 0x08
CONNECTION 4 0x10
ACCOUNTING 5 0x20
ADMIN 6 0x40
PACKET 7 0x80

Im Feld 'Level' ist der Alarmlevel der an den jeweiligen SYSLOG-Empfänger zu sendenden Nachrichten kodiert. Auch hierbei handelt es sich um ein Bitfeld, in dem für jeden Level genau ein Bit reserviert ist. Für die Zuordnung zwischen Leveln und Bits gilt dabei folgende Tabelle:

Level Bit Wert
ALERT 0 0x01
ERROR 1 0x02
WARNING 2 0x04
INFO 3 0x08
DEBUG 4 0x10

Eine erzeugte SYSLOG-Message wird genau dann an den eingetragenen Rechner verschickt, wenn sowohl das passende Quellen- als auch das Level Bit gesetzt sind.

Damit ergibt sich aus der oben beispielhaft beschriebenen SYSLOG-Tabelle, dass der Rechner 10.0.0.170 folgende Nachrichten erhält:

- SYSTEM_ALERT(Index SALR: Source 01 = SYSTEM, Level 01 = ALERT)
- ADMIN_xxx(Index ADMA: Source 40 = ADMIN, Level f f = all levels)

Der Rechner 10.0.0.180 erhält hingegen die folgenden Nachrichten:

- CONN-LOGIN_INFO
- CONN-LOGIN_ERROR
- CONNECTION_INFO
- CONNECTION_ERROR
- ACCOUNTING_INFO
- ACCOUNTING_ERROR
(Index CNAL: Source 31 = CONN-LOGIN + CONNECTION + ACCOUNTING, Level 0A = ERROR + INFO)


© Copyright 2001, ELSA AG
http://www.elsa.de