系统日志 RFC5424 与 RFC6587
Syslog RFC5424 Vs RFC6587
我在网上阅读,但我无法找到发送 Syslog 消息时这些协议之间的区别,也无法找到 RFC6587 日志消息的外观的适当示例。如果有人可以就这两个问题分享一些见解。
这两个 RFC 用于不同的目的。
RFC 5424 定义了具有结构元素的“现代”日志格式,而 RFC 6587 可被视为通过 TCP 传输此类日志格式。
RFC 6587 定义了 syslog 消息周围的帧,它还 mentions/suggests RFC 5424 作为有效负载:
https://datatracker.ietf.org/doc/html/rfc6587#section-3.4.1
SYSLOG-MSG is defined in the syslog protocol [RFC5424] and may
also be considered to be the payload in [RFC3164]
RFC 5424 示例:
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 [exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] BOMAn application event log entry...
RFC 6587 只是关于框架,所以示例是相同的,但在消息长度之前:MSG-LEN SP SYSLOG-MSG.
我在网上阅读,但我无法找到发送 Syslog 消息时这些协议之间的区别,也无法找到 RFC6587 日志消息的外观的适当示例。如果有人可以就这两个问题分享一些见解。
这两个 RFC 用于不同的目的。 RFC 5424 定义了具有结构元素的“现代”日志格式,而 RFC 6587 可被视为通过 TCP 传输此类日志格式。
RFC 6587 定义了 syslog 消息周围的帧,它还 mentions/suggests RFC 5424 作为有效负载:
https://datatracker.ietf.org/doc/html/rfc6587#section-3.4.1
SYSLOG-MSG is defined in the syslog protocol [RFC5424] and may also be considered to be the payload in [RFC3164]
RFC 5424 示例:
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 [exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] BOMAn application event log entry...
RFC 6587 只是关于框架,所以示例是相同的,但在消息长度之前:MSG-LEN SP SYSLOG-MSG.