2.1.3 - Formato dei messaggi Syslog
Esempio:
I messaggi generati da Syslog hanno un formato standard, comprendente:
- Seq. no: il numero progressivo dei messaggi è premesso solo se richiesto dal comando service sequence-numbers {debug | log}, assente in PT6
- Timestamp: anche il preambolo con data e ora del messaggio compare solo se è attivo il comando service timestamps {debug | log}, seguito da vari altri parametri che specificano il formato dei dati temporali richiesti. Se l’ora non è stata assegnata sull’apparato, il timestamp è preceduto da “*”. Se il formato è di tipo uptime (tempo dall’accensione) è presentato come: 07:44:13.326 (hh:mm:ss.msec) nelle prime 24h; 4d19h (giorni e ore) fino a 1 settimana; 2w3d (settimane e giorni) dopo la prima settimana. Se invece il formato è di tipo datetime, compare nella forma di data e ora, come nell’esempio
- Facility: indica, dopo un “%”, la categoria dell’elemento a cui si riferisce il log; le facilities sono diverse da apparato ad apparato e in base alla versione di IOS, e includono ad esempio: SYS, IP, OSPF, IPsec, IF (interface), CDP, LINK, LINEPROTO, LICENSE, ecc.
- Severity: il numero tra “-” indica la gravità del log, come da tabella indicata
- Mnemonic: indica la natura dell’evento registrato, in forma sintetica; ad es. CHANGED, UPDOWN, NATIVE-VLAN-MISMATCH, ecc.
- Description: dopo un ultimo “:” segue una descrizione in chiaro dell’evento.
L’ora dell’apparato che compare nel timestamp può essere assegnata manualmente, e sarà quindi poco precisa (certamente a livello dei secondi e millisecondi), o essere ottenuta da un Server NTP, tramite il comando:
Last modified: Thursday, 15 April 2021, 8:00 PM