一、日志输出格式
syslog协议采用UDP的514号端口进行传输,任何在514端口上出现的UDP包都会被视为一条日志信息,其格式如下图所示:
日志字段说明:
| 字段 | 说明 |
|---|---|
| 时间戳 | 发向日志主机的日志时间字段,默认是UTC时间,可以配置为本机时间。时间戳与主机名之间用一个空格隔开。 |
| 主机名 | 主机名是本机的系统名,默认为“HUAWEI”。主机名与模块名之间用一个空格隔开。 |
| 华为标识 | "%%"为华为公司的厂商标志符,用来标识该日志是由华为产品输出。 |
| 版本号 | "dd"是两位数字的版本号,用来标识该日志格式的版本,从01开始编号。 |
| 模块名 | 该字段表示日志是由哪个模块产生的。模块名与级别之间用一个斜杠(/)隔开。 |
| 日志级别 | 日志的级别共分为8级,从0~7。级别与信息摘要之间用一个斜杠(/)隔开。 |
| 信息摘要 | 信息摘要是一个短语,代表了该信息的内容概要。 |
| 日志标识 | 日志标识与详细信息之间用一个冒号“:”隔开。 |
| 信息计数 | 该字段表示日志的序列号。 |
| 详细信息 | 详细信息是各个模块实际向信息中心输出的字符串信息,由各个模块在每次输出时填充,详细描述该日志的具体内容。 |
示例信息:
Nov 9 2018 09:49:03 HuaWei03 %%01SHELL/4/LOGINFAILED(s)[12]:Failed to login. (Ip=192.168.1.199, UserName=**, Times=3, AccessType=TELNET, VpnName=)
以上信息可以得知,日志产生的时间为UTC时间2018年11月9日09点49分03秒,交换机主机名为HuaWei03,该日志由SHELL模块发出,日志级别为4,摘要信息为登录失败,详细信息显示尝试登录该交换机的源IP为192.168.1.199、用户名为空、次数为3、使用telnet连接访问。
二、日志级别说明
日志级别用于标识一条日志的严重程度,日志级别共分8级,如下表所示:
| 日志级别 | 定义 | 说明 |
|---|---|---|
| 0 | Emergency | 极其紧急的错误 |
| 1 | Alert | 需立即纠正的错误 |
| 2 | Critical | 较为严重的错误 |
| 3 | Errors | 出现了错误 |
| 4 | Warnings | 警告,可能存在某种差错 |
| 5 | Notifications | 需注意的信息 |
| 6 | Informational | 一般提示信息 |
| 7 | Debug | 细节的信息 |
本文内容参考华为企业业务产品技术文档,相关文档搜索链接如下所示:
https://support.huawei.com/enterprise/zh/doc/index.html