Я пытаюсь понять, что такое третий параметр в моем /var/log/messages
файле. Например:
$ logger test
$ grep test /var/log/messages
Выход:
May 20 15:32:57 hostname **myusername**: test
Иногдамоеимяпользователяэто имя процесса, напримерhttpd. Но что сводит меня с ума, так это то, что есть некоторые строки, которые содержатнесуществующий пользователь/демон
Например:
May 20 15:32:57 hostname weirdname: some-http-request-here
Чтостранноеимя? Это не в моем /etc/passwd
, не в моем /etc/group
, и это не демон/программа.
решение1
Отhttps://unix.stackexchange.com/a/278244/117549-
Формат системного журнала обычно содержит временную метку, имя хоста, имя приложения и идентификатор процесса, а также любое отправленное пользовательское сообщение.
Отhttps://www.rfc-editor.org/rfc/rfc5424#page-14:
Поле APP-NAME ДОЛЖНО идентифицировать устройство или приложение, которое создало сообщение. Это строка без дополнительной семантики. Она предназначена для фильтрации сообщений на реле или коллекторе. NILVALUE МОЖЕТ использоваться, когда приложение syslog не имеет представления о своем APP-NAME или не может предоставить эту информацию.
Попробуйте сами пример (Linux):
logger -t weirdername "hello, self"