syslogのlocal6（および他のすべてのlocal＃）機能は何ですか？

私が理解していること

* nixサーバーでは、を使用してログを送信するように設定しますfacility.severity。ここで、facilityはカーネル、認証などのシステムの「コンポーネント」の名前です（呼び出しましょう）。および（情報）、（重要）ログseverityなど、施設によってログに記録される各ログの「レベル」です。infocrit

したがって、カーネルの重要なログを送信する場合は、を使用しますkern.crit。

ファシリティと重大度の組み合わせは、優先度として知られています。たとえば...

• 優先度= kern.crit
• 施設=カーン
• 重大度=クリティカル

質問

いわゆる「施設」があるlocal0にはlocal7。

これらのlocal#施設は世界中で何ですか？それはlocal6通常、私が検索で見つける最も一般的なものだからです。

私の質問は、ログを送信するようにSnort（SourceFire Intrusion Sensor）を構成facilityしているためです。ただし、私の質問はSnort固有のものではありませんlocal#。施設はどこにでもあるからです。たとえば、CiscoおよびIBMのWebSphere Application Serverで。

研究

• RFC3164これは、syslogプロトコルが定義されている場所で、次のようにのみ記述されています。

  local6 - local use 6
  

  以下とは対照的に、実際にはそれを説明していません：

  auth   - security/authorization messages
  

• Ubuntuでは、以下をman syslog示します。

     LOG_LOCAL0からLOG_LOCAL7
                    ローカル使用のために予約済み
  

  また、あいまい。

一般的な情報

施設local0には、local7syslogのユーザーに対して提供する「カスタム」未使用施設です。開発者がアプリケーションを作成し、syslogにログを記録したい場合、または何かの出力をsyslog（たとえば、Apacheログ）にリダイレクトしたい場合、任意のlocal#施設に送信することを選択できます。次に、/etc/syslog.conf（または/etc/rsyslog.conf）を使用して、そこに送信されるログをlocal#ファイルに保存するか、リモートサーバーに送信します。

私の質問に答える

ログを外部サーバーに送信したいので、この質問をしたので、「local#施設にログを書き込む」のではなく、どちらを選択するのかを知りたいと思いました。Snortのドキュメントに戻って、彼らがlocal#施設に何を書いているのかを知る必要がありました。

Local#施設はローカル使用専用であり、どのアプリケーションで使用される標準（RFCなど）は定義されていません。そのため、好きなものを選択できます。もちろん、一部のアプリケーションとその開発者は、使用する特定の機能に同意しましたが、これは公式の標準ではありません（sudo-LOCAL2、Snort-LOCAL5など）。