我試圖了解/var/log/messages文件中的第三個參數是什麼。例如:
$ logger test
$ grep test /var/log/messages
輸出:
May 20 15:32:57 hostname **myusername**: test
有時我的用戶名是一個進程名稱,例如httpd。但讓我發瘋的是,有一些行包含不存在的用戶/守護程式
例如:
May 20 15:32:57 hostname weirdname: some-http-request-here
什麼是奇怪的名字?它不在 my 中/etc/passwd,不在 my 中/etc/group,也不是守護程式/程式。
答案1
從https://unix.stackexchange.com/a/278244/117549-
系統日誌格式通常包含時間戳記、主機名稱、應用程式名稱和進程 ID 以及發送的任何自訂訊息。
從https://www.rfc-editor.org/rfc/rfc5424#page-14:
APP-NAME 欄位應該標識發起訊息的裝置或應用程式。它是一個沒有進一步語義的字串。它用於過濾中繼器或收集器上的消息。當系統日誌應用程式不知道其應用程式名稱或無法提供該資訊時,可以使用 NILVALUE。
自己嘗試一個例子(Linux):
logger -t weirdername "hello, self"