syslog - standard

syslog

RFC 5424 The Syslog Protocol

https://tex2e.github.io/rfc-translater/html/rfc5424.html

RFC 5425 TLS (MUST 必須)

RFC 5426 UDP (SHOULD)

RFC 3164 BSD型もあった(廃止)

層

syslog content

syslogメッセージに含まれる管理情報

syslog application 層

syslogメッセージの生成、解釈、ルーティング、格納

syslog transport

メッセージをネットワークに転送、ネットワークから削除?

機能

syslog application層

originator 発信元

collector コレクター

relay リレー

syslog transport層

transport sender トランスポート送信者

特定のトランスポートプロトコルに渡す

transport receiver トランスポート受信者

特定のトランスポートブロトコルからsyslogメッセージを受け取る

syslogプロトコルでは確認応答をしない。

syslog は単純な単方向通信プロトコル

6. Syslog メッセージ形式 Syslog Message Format

ABNF定義あり

code:syslog

SYSLOG-MSG = HEADER SP STRUCTURED-DATA SP MSG

HEADER = PRI VERSION SP TIMESTAMP SP HOSTNAME

SP APP-NAME SP PROCID SP MSGID

PRI = "<" PRIVAL ">"

PRIVAL = 1*3DIGIT ; range 0 .. 191

VERSION = NONZERO-DIGIT 0*2DIGIT

HOSTNAME = NILVALUE / 1*255PRINTUSASCII

APP-NAME = NILVALUE / 1*48PRINTUSASCII

PROCID = NILVALUE / 1*128PRINTUSASCII

MSGID = NILVALUE / 1*32PRINTUSASCII

TIMESTAMP = NILVALUE / FULL-DATE "T" FULL-TIME

FULL-DATE = DATE-FULLYEAR "-" DATE-MONTH "-" DATE-MDAY

DATE-FULLYEAR = 4DIGIT

DATE-MONTH = 2DIGIT ; 01-12

DATE-MDAY = 2DIGIT ; 01-28, 01-29, 01-30, 01-31 based on

; month/year

FULL-TIME = PARTIAL-TIME TIME-OFFSET

PARTIAL-TIME = TIME-HOUR ":" TIME-MINUTE ":" TIME-SECOND

TIME-SECFRAC

TIME-HOUR = 2DIGIT ; 00-23

TIME-MINUTE = 2DIGIT ; 00-59

TIME-SECOND = 2DIGIT ; 00-59

TIME-SECFRAC = "." 1*6DIGIT

TIME-OFFSET = "Z" / TIME-NUMOFFSET

TIME-NUMOFFSET = ("+" / "-") TIME-HOUR ":" TIME-MINUTE

STRUCTURED-DATA = NILVALUE / 1*SD-ELEMENT

SD-ELEMENT = "SD-ID *(SP SD-PARAM) ""

SD-PARAM = PARAM-NAME "=" %d34 PARAM-VALUE %d34

SD-ID = SD-NAME

PARAM-NAME = SD-NAME

PARAM-VALUE = UTF-8-STRING ; characters '"', '\' and

; ']' MUST be escaped.

SD-NAME = 1*32PRINTUSASCII

; except '=', SP, ']', %d34 (")

MSG = MSG-ANY / MSG-UTF8

MSG-ANY = *OCTET ; not starting with BOM

MSG-UTF8 = BOM UTF-8-STRING

BOM = %xEF.BB.BF

UTF-8-STRING = *OCTET ; UTF-8 string as specified

; in RFC 3629

OCTET = %d00-255

SP = %d32

PRINTUSASCII = %d33-126

NONZERO-DIGIT = %d49-57

DIGIT = %d48 / NONZERO-DIGIT

NILVALUE = "-"

6.2. ヘッダ

ヘッダ部分は 7 bit ascii

6.2.1. PRI

<数字3桁まで> の5文字まで

優先順位

ファシリティ (0-23)

重大度 (0-7)

ファシリティ番号 * 8 + 重大度

0埋めはしない

6.2.2. バージョン

6.2.3. タイムスタンプ

RFC 3339派生

T 大文字

うるう秒は使用しない

秒小数点下6桁(マイクロ秒)まで

RFC 6587 hisotic Transmission of Syslog Messages over TCP

RFC 6012 Datagram Transport Layer Security (DTLS) Transport Mapping for Syslog

RFC 5848 Signed Syslog Messages

RFC 5427 Textual Conventions for Syslog Management

RFC 5426 Transmission of Syslog Messages over UDP

RFC 5425 Transport Layer Security (TLS) Transport Mapping for Syslog

RFC 3195 Reliable Delivery for syslog

RFC 3164 The BSD syslog Protocol → 5424

UDP port 514

sendmailのログ取りから

journald からrsyslogへ連携していたりする?

https://datatracker.ietf.org/wg/syslog/documents/