Формат по умолчанию
Данный формат является форматом по умолчанию, если нет дополнительных настроек формата.
Пример сообщения<189>%SYSLOG-N-NEWSYSLOGSERVER: configure new syslog server 192.168.64.3
Origin ID
SYSLOG сообщение с заголовком близким к rfc5424
Для включения заголовка данного формата необходимо включить добавление origin id.TOP(config)#logging origin-id
string The user defined string will be used as the hostname
field of syslog header
hostname The sysname will be used as the hostname field of a
syslog message
ip The IP address of the sending interface will be used
as the hostname field of a syslog message
ipv6 The IPv6 address of the sending interface will be used
Пример сообщения<189>1 2024-03-13T19:49:18+07:00 TOP SYSLOG - NEWSYSLOGSERVER - configure new syslog server 192.168.64.3
<189>1 2024-03-13T20:06:33+07:00 192.168.64.4 SYSLOG - NEWSYSLOGSERVER - configure new syslog server 192.168.64.3
<189>1 2024-03-13T20:07:21+07:00 SomeString SYSLOG - NEWSYSLOGSERVER - configure new syslog server 192.168.64.3
Proc ID всегда "-"
Формат CEF
Начиная с версии ПО 6.6.11 реализована отправка Syslog-сообщений в формате CEF.
Формат CEF включается только для удалённого syslog-сервера командой:
console(config)#logging host 192.168.64.3 msg-format
default Default message format
cef CEF message format
Пример сообщенийCEF:0|Eltex|MES5316A rev.C1|ESGC000024|2021|SYSLOG NEWSYSLOGSERVER|4|msg=configure new syslog server 192.168.64.3
Формат CEF с Origin ID
Пример сообщения2026-03-23T09:23:50+04:00 192.168.70.1 CEF:0|Eltex|MES5316A rev.C1|ESGC000024|2021|SYSLOG NEWSYSLOGSERVER|4|msg=configure new syslog server 192.168.64.3
Таблица соответствий значений CEF Severity (event importance) стандартным Severity
| CEF Severity | Стандартный Severity |
| 10 | 0 (emergencies) |
| 9 | 1 (alerts) |
| 8 | 2 (critical) |
| 7 | 3 (errors) |
| 6 | 4 (warnings) |
| 4 | 5 (notifications) |
| 3 | 6 (informational) |
| 0 | 7 (debugging) |
Комментарии ()