Ich versuche herauszufinden, was der dritte Parameter in meiner /var/log/messagesDatei ist. Beispiel:
$ logger test
$ grep test /var/log/messages
Ausgabe:
May 20 15:32:57 hostname **myusername**: test
Manchmalmein Benutzernameist ein Prozessname, wiehttpd. Aber was mich verrückt macht, ist, dass es einige Zeilen gibt, die enthaltennicht vorhandener Benutzer/Daemon
Zum Beispiel:
May 20 15:32:57 hostname weirdname: some-http-request-here
Was istkomischer Name? Es ist nicht in meinem /etc/passwd, nicht in meinem /etc/groupund ist kein Daemon/Programm.
Antwort1
Aushttps://unix.stackexchange.com/a/278244/117549-
Das Syslog-Format enthält normalerweise einen Zeitstempel, Hostnamen, App-Namen und Prozess-ID zusammen mit der gesendeten benutzerdefinierten Nachricht.
Aushttps://www.rfc-editor.org/rfc/rfc5424#page-14:
Das Feld APP-NAME SOLLTE das Gerät oder die Anwendung identifizieren, von der die Nachricht stammt. Es ist eine Zeichenfolge ohne weitere Semantik. Es ist zum Filtern von Nachrichten auf einem Relay oder Collector vorgesehen. Der NILVALUE KANN verwendet werden, wenn die Syslog-Anwendung ihren APP-NAMEN nicht kennt oder diese Information nicht bereitstellen kann.
Probieren Sie selbst ein Beispiel (Linux) aus:
logger -t weirdername "hello, self"