思科安全服務客戶端日誌消息格式
簡介
本文檔介紹思科安全服務客戶端日誌消息的格式。
背景資訊
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需檔案慣例的詳細資訊,請參閱思科技術提示慣例。
思科安全服務客戶端日誌消息格式
每個日誌條目的格式為:
<date & time> [process] <log Message id> <log message class> <context IDs> <語法日誌消息>
其中:
<date & time>是以下格式的日期和時間:mm/dd/yyy HH:mm:SS.sss
[process]是內部進程識別符號,僅供內部使用。
<log message id>是日誌條目的唯一編號。
<log message class>是日誌消息的類型別;class是以下值之一:
-
I — 資訊性。該值表示作為正常處理一部分的客戶端狀態。
-
W — 警告。該值表示不安全的或意外的、但仍允許處理的客戶端狀態。
-
E — 錯誤。此值指示阻止正常處理的異常。
<context IDs>定義此日誌事件的上下文,並以以下格式傳遞零個或多個識別符號:<code><unique string/number>。其中:
-
<code>是表示術語類的兩個字母代碼。
-
AD — 介面卡識別符號。介面卡的MAC地址以十六進位制表示。
-
AC — 訪問識別符號。接入裝置的MAC基本服務集識別符號(BSSID)。
-
MT — 媒體型別。乙太網或無線保真(Wi-Fi)。
-
CN — 連線識別符號。標識連線的整數。
-
PR — 配置檔案識別符號。配置檔名稱被截斷為16個字元。
-
-
<unique string/number>是保證唯一的字串或數字。
<ragmatic log message>是一個描述事件的句子。日誌消息可能包含一個值(<value>),該值是要在消息中放置的變數的佔位符。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
14-Sep-2006 |
初始版本 |
意見