Tabelle-SYSLOG
In der SYSLOG-Tabelle kann angegeben werden, welcher Rechner welche SYSLOG-Nachrichten erhält.
Diese Tabelle hat den folgenden (beispielhaften) Aufbau:
Idx. IP-Address Source Level SALR 10.0.0.170 01 01 ADMA 10.0.0.170 40 ff CNAL 10.0.0.180 31 0A Im Feld 'Idx.' wird ein vier Zeichen langer Index für einen Eitrag angegeben, über den die Einträge auseinandergehalten werden. Dies ist nötig, da z.B. zu einer IP-Adresse mehrere Kombinationen von Quelle und Level eingetragen werden könnten.
Das Feld 'IP-Address' enthält nun die IP-Adressen der jeweiligen Empfänger.
Im Feld 'Source' ist die jeweilige Quelle der an die vorgenannte Adresse zu sendenden Nachrichten kodiert. Dabei handelt es sich um ein Bitfeld, in dem für jede Quelle genau ein Bit reserviert ist. Für die Zuordnung zwischen Quelle und Bits gilt dabei folgende Tabelle:
Quelle Bit Wert SYSTEM 0 0x01 CONN-LOGIN 1 0x02 CRON 2 0x04 ADMIN-LOGIN 3 0x08 CONNECTION 4 0x10 ACCOUNTING 5 0x20 ADMIN 6 0x40 PACKET 7 0x80 Im Feld 'Level' ist der Alarmlevel der an den jeweiligen SYSLOG-Empfänger zu sendenden Nachrichten kodiert. Auch hierbei handelt es sich um ein Bitfeld, in dem für jeden Level genau ein Bit reserviert ist. Für die Zuordnung zwischen Leveln und Bits gilt dabei folgende Tabelle:
Level Bit Wert ALERT 0 0x01 ERROR 1 0x02 WARNING 2 0x04 INFO 3 0x08 DEBUG 4 0x10 Eine erzeugte SYSLOG-Message wird genau dann an den eingetragenen Rechner verschickt, wenn sowohl das passende Quellen- als auch das Level Bit gesetzt sind.
Damit ergibt sich aus der oben beispielhaft beschriebenen SYSLOG-Tabelle, dass der Rechner 10.0.0.170 folgende Nachrichten erhält:
- SYSTEM_ALERT(Index SALR: Source 01 = SYSTEM, Level 01 = ALERT)
- ADMIN_xxx(Index ADMA: Source 40 = ADMIN, Level f f = all levels)Der Rechner 10.0.0.180 erhält hingegen die folgenden Nachrichten:
- CONN-LOGIN_INFO
- CONN-LOGIN_ERROR
- CONNECTION_INFO
- CONNECTION_ERROR
- ACCOUNTING_INFO
- ACCOUNTING_ERROR
(Index CNAL: Source 31 = CONN-LOGIN + CONNECTION + ACCOUNTING, Level 0A = ERROR + INFO)
© Copyright 2001, ELSA AG http://www.elsa.de |