lo que yo entiendo
En los servidores * nix, configuramos el envío de registros mediante facility.severity
, donde facility
está el nombre del "componente" (llamémoslo) del sistema, como el núcleo, la autenticación, etc. y severity
es el "nivel" de cada uno de los registros registrados por una instalación, como los registros info
(informativos), crit
(críticos).
Entonces, si quiero enviar registros críticos del núcleo, lo usaré kern.crit
.
La combinación de facilidad y gravedad se conoce como la prioridad, por ejemplo ...
- prioridad = kern.crit
- facilidad = kern
- severidad = crítico
Pregunta
Hay "instalaciones" llamadas local0
a local7
.
¿Qué demonios son estas local#
instalaciones? Estoy preguntando específicamente local6
, ya que generalmente es el más común que encuentro en las búsquedas.
Mi pregunta es en realidad porque estoy configurando Snort (SourceFire Intrusion Sensor) para enviar registros, por lo que quería saber cuál facility
usar. Sin embargo, mi pregunta no es específica de Snort, porque las local#
instalaciones están en todas partes; en Cisco y el servidor de aplicaciones WebSphere de IBM, por ejemplo.
Investigación
RFC3164
, que es donde se define el protocolo syslog, solo dice:local6 - local use 6
Lo que realmente no lo describe, a diferencia de:
auth - security/authorization messages
En Ubuntu,
man syslog
muestra:LOG_LOCAL0 hasta LOG_LOCAL7 reservado para uso local
Además, vago.
sudo local2
ysnort local5
; que quiere decir en algunos dispositivos,sudo
está utilizandolocal2
y en los demássnort
eslocal5
?