/ var / log / messages reporta usuário inexistente

Question

/ var / log / messages reporta usuário inexistente

Navegue suas respostas

#1 resposta do (1 votos)

0

Estou tentando entender qual é o terceiro parâmetro no meu arquivo / var / log / messages. Por exemplo:

$ logger test

$ grep test /var/log/messages

Saída:

May 20 15:32:57 hostname myusername: test

Às vezes, myusername é um nome de processo, como link . Mas o que está me deixando louco é que há algumas linhas que contêm usuário inexistente / daemon

Por exemplo:

May 20 15:32:57 hostname weirdname: some-http-request-here

O que é weirdname ? Não está no meu / etc / passwd, não no meu / etc / group, e não é um daemon / programa.

logs rsyslog

por Blanq 20.05.2016 / 21:53

1 resposta

Tags logs rsyslog

IMAP - quais são as versões mais populares usadas nos dias de hoje? Como retornar a expressão correspondente de um comando grep

score 1 · Accepted Answer

De link -

The syslog format typically contains a timestamp, hostname, app name, and process ID along with whatever custom message was sent.

De link :

The APP-NAME field SHOULD identify the device or application that originated the message. It is a string without further semantics. It is intended for filtering messages on a relay or collector. The NILVALUE MAY be used when the syslog application has no idea of its APP-NAME or cannot provide that information.

Tente um exemplo (Linux) para você:

logger -t weirdername "hello, self"