- Syslog 메세지의 Facility의 각 숫자가 의미하는 바는 다음과 같습니다.
- 0 kernel messages
- 1 user-level messages
- 2 mail system
- 3 system daemons
- 4 security/authorization messages
- 5 messages generated internally by syslogd
- 6 line printer subsystem
- 7 network news subsystem
- 8 UUCP subsystem
- 9 clock daemon
- 10 security/authorization messages
- 11 FTP daemon
- 12 NTP subsystem
- 13 log audit
- 14 log alert
- 15 clock daemon
- 16 local use 0 (local0)
- 17 local use 1 (local1)
- 18 local use 2 (local2)
- 19 local use 3 (local3)
- 20 local use 4 (local4)
- 21 local use 5 (local5)
- 22 local use 6 (local6)
- 23 local use 7 (local7)
- 일반적으로 Local0부터 Local7까지는 Unix장비에서는 사용을 안하고 네트워크 장비에서 사용이 됩니다. 예를 들어 Cisco 라우터는 Local6이나 Local7을 사용을 하고 있습니다. 요새의 네트워크 장비 중에서는 Local0에서 Local7까지 중에서 사용자가 정해서 syslog 메세지를 보낼 수 있는 것들도 많습니다.
앞의 포스트에서는 Facility값이 16이었으니까 Local0이네요. 사실 방화벽에서 로그를 보낼 때에 Facility값으로 Local0을 설정을 해주어서 그렇게 나온거지요 :)
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
[보안제품 소개] CMF/DLP - 1 (0) | 2011.02.01 |
---|---|
보안로그관리에 대한 가이드 (NIST SP 800-92 Guide to Computer Security Log Management) (0) | 2011.02.01 |
Syslog 메세지의 레벨(levels) (0) | 2011.02.01 |
Syslog 메세지의 우선순위(priority) (0) | 2011.02.01 |
Syslog에 대한 기본적인 정보 (1) | 2011.02.01 |