Syslog
Netcat、Syslog、UDP 和 <134>
在 UDP 514 上使用 netcat 監聽 syslog 數據,我看到每條發送的日誌消息都由
<134>
.有誰注意到
<134
> 是什麼?
這是標題的一部分。“優先級值的計算方法是先將設施編號乘以 8,然後加上嚴重性的數值。” 所以 134 / 8 = 16(設施 local0)餘數 6(嚴重性資訊:資訊性消息)。
SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG] HEADER = PRI... PRI = "<" PRIVAL ">" PRIVAL = 1*3DIGIT ; range 0 .. 191
0134 是反斜杠的八進制程式碼
\
。這是一個轉義字元,用於避免 syslog SQL 後端可能的 sql 注入。
在 syslog-ng 郵件列表中查看此消息。