Вопрос: Где документированы форматы сообщений syslog dhcpd?


Я смотрю кучу сообщений системного журнала, написанных dhcpd. Я хочу написать быстрый парсер, который может деконструировать сообщение в его составные части, но я не знаю, что означают разные части. Я предполагаю, что это документировано где-то, но мои простые запросы (например, Формат сообщения dscpd syslog) в Google не удалось найти какую-либо полезную документацию.


5
2018-01-27 22:13


Источник


Если вы не можете найти что-либо еще, окончательное место для поиска будет исходным кодом (isc.org/downloadables/12). - Zoredache
Да, я надеюсь, что этого не произойдет. - Chas. Owens
также ... не забывайте, что формат сообщения может меняться между версиями / обновлениями - rytis
@pulegium Не обязательно. Сообщения могут иметь фиксированный формат. Вот почему я хочу видеть документы, а не просто проверять код. Документы укажут, изменится ли формат. Если формат не документирован, то да, я не могу доверять источнику, чтобы быть точным ни для чего, кроме этой версии. - Chas. Owens
да, я понимаю, что вы имеете в виду .. мое эмпирическое правило, хотя никогда не доверяет произвольным сообщениям (читайте: syslog :)) - rytis


Ответы:


Зачем анализировать файлы журнала? То, что вы действительно хотите прочитать, - это файл аренды. Вот где вся полезная информация, и ее формат очень машиночитаемый.


1
2018-02-16 19:08



Аренда во многом говорит вам о том, что было правильно. Файл журнала может указывать на определенные ошибки, которые могут возникать, например, на адреса, которые последовательно отклоняются, клиенты, которые наводняются, не принимают предложения и т. Д. Обратите внимание, что определенная информация в файле журнала генерируется клиентом, например, имя удаленной станции; убедитесь, что любой разбор, который вы делаете, учитывает это. - medina


Я испытал такую ​​же агонию, как и вы. В течение нескольких часов я работал в Google, но результата не получал. Наконец, я нашел в «man in.dhcpd» со стороны «-l syslog_local_facility», есть описание формата для файла журнала.


1
2018-02-02 14:47





dhcpd довольно редко документирован вообще - я никогда не видел документы в формате ведения журнала.

Я думаю, что источником является ваша лучшая надежда.


0
2018-01-28 20:40



Да, когда я не получил указаний в правильном направлении через несколько часов, я пошел вперед и начал читать код. У меня есть лучшее, если нечеткое, понимание конкретных типов сообщений, которые я хочу. Я собираюсь ответить на свой вопрос с подробной информацией позже, когда я уверен, что знаю, что такое ценности. - Chas. Owens