Netcat, Syslog, UDP e 134

Navegue suas respostas
2

Escutando com o netcat no UDP 514 para os dados do syslog, vejo que cada mensagem de log enviada é separada por <134> .

Alguém nota o que <134 > é?

    
por Kyle Brandt 06.04.2011 / 01:34

2 respostas

6

Isso faz parte do cabeçalho. "O valor de prioridade é calculado multiplicando primeiro o número da facilidade por 8 e, em seguida, adicionando o valor numérico da gravidade." Então 134/8 = 16 (instalação local0) resto 6 (severidade Informativa: mensagens informativas). 

SYSLOG-MSG      = HEADER SP STRUCTURED-DATA [SP MSG]
HEADER          = PRI...
PRI             = "<" PRIVAL ">"
PRIVAL          = 1*3DIGIT ; range 0 .. 191
    
por 06.04.2011 / 01:57
-3

0134 é o código octal da barra invertida \ .

Este é um caractere de escape, para evitar possíveis injeções sql em back-ends SQL do syslog.

Veja esta mensagem na lista de discussão do syslog-ng.

    
por 06.04.2011 / 01:51

Tags

Múltiplas Conexões VPN, um IP? Como posso aumentar o tamanho de um array RAID na hora?