系统日志中有哪些信息？

系统日志字段:

类型

类型字段的目的是提供事件的一般分类。这通常是与事件相关的功能 (路由、vpn、ha、身份验证等)。

严重程度

每个事件都有关联的严重性。严重性的目的是让管理员表明事件的紧迫性和影响。以下准则概述了每个严重性级别的预期含义:

• 关键: 表示故障并提示需要立即注意。
• 高: 表示即将发生的故障或条件会损害系统的操作或安全性。
• 介质: 指示可能升级为更严重问题的条件。
• 低: 表明可能是一个问题或可能成为一个问题的东西。
• 信息: 不需要注意;在系统正常运行期间提供有用的信息

对象

对象字段的目的是将事件附加到任何相关配置。例如, 如果有与特定 SSL VPN 门户关联的事件, 则对象字段将包含该对象, 以便可以进行筛选以快速查看与该门户相关的所有事件。这可能是接口, 设备 (在全景的情况下), VR 等。

事件

事件字段捕获正在发生且对该事件唯一的特定事件。  它是非常具体的, 但不包含事件所涉及的对象和值的任何详细信息, 这些内容由对象和描述字段捕获。

描述

该事件的描述包含实际发生的所有相关详细信息。这将添加详细信息, 如已经过身份验证的用户的源 IP 地址、上载的文件的文件名等。特定事件由附加文件中的系统区域列出。

所有者︰ panagent