无线 : 思科安全服务客户端

Cisco 安全服务客户端日志消息格式

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述思科安全服务客户端日志消息的格式。

背景信息

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Cisco 安全服务客户端日志消息格式

每日志条目有格式:

<date & time> [process] <log消息id> <log消息class> <context IDs> <grammatical日志message>

where:

<date & time>是在此格式的日期和时间:mm/dd/yyy HH :mm:SS.sss

[process]是内部进程标识符并且是为仅内部使用。

<log消息id>是日志条目的唯一号码。

<log消息class>是日志消息等级类型;类是这些值之一:

  • 我—信息性。此值指示是正常处理的一部分的一个客户端状态。

  • W —亚里桑。此值指示是不安全或意外的一个客户端状态,但是仍然允许处理。

  • E —错误。此值指示防止正常处理的一例外。

<context IDs>定义了此日志事件上下文并且转达零个或更多标识符在这中请格式化:<code><unique字符串/number>。Where:

  • <code>是指示期限的类的一个双字母的代码。

    • AD —适配器标识符。在十六进制的适配器MAC地址。

    • AC —访问标识符。MAC基本服务集标识符(BSSID)接入设备的。

    • MT —介质类型。以太网或无线保真度(wi-fi)。

    • CN —连接标识符。识别连接的整数。

    • PRS —配置文件标识符。配置文件的名称被削对16个字符。

  • <unique字符串/number>是保证的唯一的字符串或编号。

<grammatical日志message>是描述事件的句子。日志消息可能包含是在消息能将安置的变量的占位符的值(<value>)。


相关信息


Document ID: 71300