Syslog

Netcat、Syslog、UDP 和 <134>

  • April 5, 2011

在 UDP 514 上使用 netcat 監聽 syslog 數據,我看到每條發送的日誌消息都由&lt;134&gt;.

有誰注意到&lt;134> 是什麼?

這是標題的一部分。“優先級值的計算方法是先將設施編號乘以 8,然後加上嚴重性的數值。” 所以 134 / 8 = 16(設施 local0)餘數 6(嚴重性資訊:資訊性消息)。

SYSLOG-MSG      = HEADER SP STRUCTURED-DATA [SP MSG]
HEADER          = PRI...
PRI             = "&lt;" PRIVAL "&gt;"
PRIVAL          = 1*3DIGIT ; range 0 .. 191

0134 是反斜杠的八進制程式碼\

這是一個轉義字元,用於避免 syslog SQL 後端可能的 sql 注入。

在 syslog-ng 郵件列表中查看此消息。

引用自:https://serverfault.com/questions/256121

相關問答

Udp

使用 netcat 監聽本地埠上的 UDP 數據

  • January 18, 2022
檢視問答
Udp

如何擷取 UDP 流量,以便將其通過管道傳輸到 grep

  • April 11, 2020
檢視問答
Rsyslog

配置 rsyslog 以根據內容將消息路由到不同的日誌文件

  • July 18, 2022
檢視問答
Ubuntu

將 rsyslog 消息發送到遠端文件系統

  • July 17, 2022
檢視問答
Ssh

將一個 VPS 中的 UDP ipv6 埠轉發到另一個 VPS 中的 UDP ipv4 埠

  • February 5, 2022
檢視問答
Windows

如何使用 Nxlog 將 Windows 日誌轉發到 rsyslog 伺服器(linux)?

  • January 13, 2022
檢視問答