Linux的Syslog服务器格式

Question

我根据RFC3164创建日志格式的消息，并将其发送到该listining口我的linux默认syslog服务器514

我发送的信息是

<187>Nov 19 02:58:57 nms-server6 %cgmesh-2-outage: Outage detected on this device 

我打开一个套接字，创建一个数据报包并在该套接字上发送这个包。

现在在var/log/syslog.log中我已配置为接收所有系统日志消息，如 。 /var/log/syslog.log

我得到这额外的主机名得到插入由服务器自动如下

Nov 19 02:58:57 nms-server6 nms-server6 %cgmesh-2-outage: Outage detected on this device 

显示为你看到NMS-服务器6是越来越重复两次，而我在发送只是一次...所以不知何故服务器默认插入它.. 可以有人分享一些这方面的知识？

Answer 1

您是否在消息中添加了主机名？如果是这样，我不认为这是必要的，因为主机名将从数据包中取出 - 这将解释重复。另外，作为一个便笺 - 很高兴您添加了％fac-sev-mnemonic：部分，但这不是一个标准，它由思科设备使用。

这里有一个很好的白皮书涵盖思科助记符（和系统日志管理）链接： 构建可扩展的日志管理解决方案： http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/white_paper_c11-557812.html