我正在根据RFC3164创建一个syslog格式的消息,并将其发送到我的linux默认syslog服务器,该服务器是端口514的列表。
我发送的邮件是
<187>Nov 19 02:58:57 nms-server6 %cgmesh-2-outage: Outage detected on this device
我打开一个套接字,制作一个数据报包并在该套接字上发送该数据包。
现在在我已配置为接收所有系统日志消息的var / log / syslog.log中 。 /var/log/syslog.log
我正在让服务器自动插入这个额外的主机名,如下所示
Nov 19 02:58:57 nms-server6 nms-server6 %cgmesh-2-outage: Outage detected on this device
如你所见nms-server6重复两次,而我只发送一次...所以服务器默认情况下插入它... 有人可以就此分享一些知识吗?
答案 0 :(得分:0)
您是否在邮件中添加了主机名?如果是这样,我不认为这是必要的,因为主机名将从数据包中取出 - 这可以解释重复。
另外,作为旁注 - 很高兴您添加了%fac-sev-mnemonic:部分,但这不是标准,它被Cisco设备使用。
这是一份涵盖思科助记符(和系统日志管理)的优秀白皮书的链接: 构建可扩展的Syslog管理解决方案: http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/white_paper_c11-557812.html