Cisco 安全服务客户端日志消息格式
简介
本文档介绍思科安全服务客户端日志消息的格式。
背景信息
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
Cisco 安全服务客户端日志消息格式
每个日志条目的格式如下:
<date & time> [process] <log message id> <log message class> <context IDs> <语法日志消息>
其中:
<date & time>是以下格式显示的日期和时间:mm/dd/yyy HH:mm:SS.sss
[process]是内部进程标识符,仅供内部使用。
<log message id>是日志条目的唯一编号。
<log message class>是日志消息的类类型;class是以下值之一:
-
I — 信息。此值表示属于正常处理的客户端状态。
-
W — 警告。此值表示客户端状态不安全或意外,但仍允许处理。
-
E — 错误。此值表示阻止正常处理的异常。
<context ID>定义此日志事件的上下文,并以此格式传达零个或多个标识符:<code><unique string/number>。其中:
-
<code>是表示术语类的两个字母代码。
-
AD — 适配器标识符。适配器MAC地址(十六进制)。
-
AC — 访问标识符。接入设备的MAC基本服务集标识符(BSSID)。
-
MT — 介质类型。以太网或无线保真度(Wi-Fi)。
-
CN — 连接标识符。标识连接的整数。
-
PR — 配置文件标识符。截断为16个字符的配置文件名称。
-
-
<unique string/number>是保证唯一的字符串或数字。
<语法日志消息>是描述事件的句子。日志消息可以包含一个值(<value>),该值是要放置在消息中的变量的占位符。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-Sep-2006 |
初始版本 |
反馈