🐧 Как отправлять сообщения syslog с помощью утилит командной строки |
Главная » Мануал

🐧 Как отправлять сообщения syslog с помощью утилит командной строки

Мануал
На чтение 3 мин Опубликовано

Отправка сообщений syslog с помощью утилит командной строки logger, bash и netcat.

Содержание
  1. Предварительная информация
  2. logger
  3. bash
  4. netcat

Предварительная информация

Сначала прочитайте RFC 3164 The BSD syslog Protocol и RFC 5424 The Syslog Protocol, поскольку эти RFC-документы очень важны для понимания поведения протокола syslog.

Вначале необходимо знать, что приоритет сообщения вычисляется по формуле (Facility * 8) + Severity, поэтому user.notice – это (1 * 8) + 5), что означает 13 приоритет.

 

Code Facility
kernel messages
1 user-level messages
2 mail system
3 system daemons
4 security/authorization messages
5 messages generated internally by syslogd
6 line printer subsystem
7 network news subsystem
8 UUCP subsystem
9 clock daemon
10 security/authorization messages
11 FTP daemon
12 NTP subsystem
13 log audit
14 log alert
15 clock daemon (note 2)
16 local use 0 (local0)
17 local use 1 (local1)
18 local use 2 (local2)
19 local use 3 (local3)
20 local use 4 (local4)
21 local use 5 (local5)
22 local use 6 (local6)
23 local use 7 (local7)
Code Severity
Emergency: system is unusable
1 Alert: action must be taken immediately
2 Critical: critical conditions
3 Error: error conditions
4 Warning: warning conditions
5 Notice: normal but significant condition
6 Informational: informational messages
7 Debug: debug-level messages

Пример сообщения с использованием формата протокола RFC 3164.

<13>Oct 28 01:16:01 desktop service: User milosz started export process

Образец сообщения, использующего формат протокола RFC 5424.

<13>1 2021-10-28T01:16:30.378594+02:00 desktop service - - [timeQuality tzKnown="1" isSynced="0"] User milosz started export process

logger

Отправим пример сообщения, используя утилиту logger и формат протокола RFC 3164.

Руководство для начинающих по системным логам в системах Linux | (itsecforu.ru)



logger --udp --server localhost --port 514 --priority user.notice --tag service --rfc3164 "User $(whoami) started export process"
Oct 28 01:18:58 desktop service: User milosz started export process

Отправим пример сообщения, используя утилиту logger и формат протокола RFC 5424.



logger --udp --server localhost --port 514 --priority user.notice --tag service --rfc5424 "User $(whoami) started export process"
Oct 28 01:19:02 desktop service User milosz started export process

bash

Отправить пример сообщения с использованием сетевой переадресации в bash.

🕷️ Как улучшить и отладить bash/shell скрипты с помощью ShellCheck


echo "Backup script started" > /dev/udp/localhost/514
Oct 28 01:27:36 Backup script started

netcat

Отправим пример сообщения с помощью утилиты netcat.


echo "<13>localhost.localdomain Backup script finished with success" | netcat -q 0 -u localhost 514
Oct 28 01:31:15 localhost.localdomain Backup script finished with success
Отправим пример сообщения с помощью утилиты netcat:


netcat -q 0 -u localhost 514 <<< "Setup complete"
Oct 28 01:33:40 Setup complete

bash linux Syslog unix
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий