Syslog Priority
Syslog Priority는 번역하자면, 시스템 로그 우선순위입니다.
Q. syslog는 무엇인가요?
syslog는 일반적으로 UNIX 및 UNIX 계열 운영 체제에서 로그 메시지를 수집하고 전송하기 위한 표준화된 프로토콜 서비스입니다.
syslog 프로토콜은 UDP 또는 TCP를 사용하여 로그 메시지를 전송할 수 있으며 메시지는 주로 텍스트 형식으로 전송됩니다.
그렇다면 로그 수집 서버에서 무작위로 수집한 로그 중 어떤 로그가 중요한지 어떻게 알 수 있을까요?
syslog priority는 이러한 로그를 발생시키는 유형(Facility)와 심각도(Severity)에 따라 등급(Priority)이 나뉘게 됩니다.
아래 표에서
우선순위 값(Priority) = 장비 X 8 + 심각도
| 심각도 ➡️ | 0 (Emergency) | 1 (Alert) | 2 (Critical) | 3 (Error) | 4 (Warning) | 5 (Notice) | 6 (Info) | 7 (Debug) |
|---|---|---|---|---|---|---|---|---|
| 유형⬇️ | ||||||||
| kernel(0) | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| user(1) | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| mail(2) | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| system(3) | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| security(4) | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |
| syslog(5) | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 |
| lpd(6) | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 |
| nntp(7) | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 |
| uucp(8) | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 |
| 시간(9) | 7272 | 73 | 74 | 75 | 76 | 77 | 78 | 79 |
| 보안(10) | 8080 | 81 | 82 | 83 | 84 | 85 | 86 | 87 |
| FTPD(11) | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 |
| ntpd(12) | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 |
| 로그 감사(13) | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 |
| 로그 경고(14) | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 |
| 시계(15) | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 |
| 로컬0(16) | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 |
| 로컬1(17) | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 |
| … |
표에 나타나 있지 않은 값이라면 /(나누기) 8 한 몫이 유형 나머지가 심각도입니다.
예를 들어 로그 우선순위가 <165> 라면 로컬 4의 Notice 정보입니다.
출처 : https://datatracker.ietf.org/doc/html/rfc5424#section-6.2.1
안녕하세요