Allgemein

Eine syslog-Meldung besteht aus drei Komponenten: Einem Selektor – Priority genannt –, einem Header und dem eigentlichen Inhalt.

Der Priority-Selektor ist eine Ganzzahl, deren Binärrepräsentation sich in zwei Teile zerlegen lässt: dem Facility-Feld und dem Severity-Feld. Damit lassen sich die Syslog-Meldungen entsprechend ihrer Herkunft und ihres Schweregrades klassifizieren. Das die letzten drei Bits der Priority umfassende Severity-Feld enthält einen numerischen Wert zwischen 0 und 7, wobei 0 die kritischste oder dringlichste Stufe ist:

Priority

• 0 Emergency
• 1 Alert
• 2 Critical
• 3 Error
• 4 Warning
• 5 Notice
• 6 Informational
• 7 Debug

Facility

• 0 kernel messages
• 1 user-level messages
• 2 mail system
• 3 system daemons
• 4 security/authorization messages
• 5 messages generated internally by syslogd
• 6 line printer subsystem
• 7 network news subsystem
• 8 UUCP subsystem
• 9 clock daemon
• 10 security/authorization messages
• 11 FTP daemon
• 12 NTP subsystem
• 13 log audit
• 14 log alert
• 15 clock daemon
• 16 local0
• 17 local1
• 18 local2
• 19 local3
• 20 local4
• 21 local5
• 22 local6
• 23 local7