Estoy tratando de entender cuál es el tercer parámetro de mi /var/log/messagesarchivo. Por ejemplo:
$ logger test
$ grep test /var/log/messages
Producción:
May 20 15:32:57 hostname **myusername**: test
A vecesmi nombre de usuarioes un nombre de proceso, comohttpd. Pero lo que me vuelve loco es que hay algunas líneas que contienenusuario inexistente/demonio
Por ejemplo:
May 20 15:32:57 hostname weirdname: some-http-request-here
Qué esnombre raro? No está en my /etc/passwd, no en my /etc/group, y no es un demonio/programa.
Respuesta1
Dehttps://unix.stackexchange.com/a/278244/117549-
El formato syslog normalmente contiene una marca de tiempo, un nombre de host, un nombre de aplicación y un ID de proceso junto con cualquier mensaje personalizado que se haya enviado.
Dehttps://www.rfc-editor.org/rfc/rfc5424#page-14:
El campo NOMBRE DE LA APLICACIÓN DEBE identificar el dispositivo o aplicación que originó el mensaje. Es una cadena sin más semántica. Está destinado a filtrar mensajes en un relé o recopilador. El NILVALUE PUEDE usarse cuando la aplicación syslog no tiene idea de su NOMBRE DE APLICACIÓN o no puede proporcionar esa información.
Pruebe un ejemplo (Linux) usted mismo:
logger -t weirdername "hello, self"