В начале каждого сообщения Syslog находится значение приоритета. Значение приоритета рассчитывается по следующей формуле:
| 1 | Приоритет = Подсистема * 8 + Уровень важности |
| 1 | Priority = Facility * 8 + Severity |
Подсистемы Syslog (Syslog facilities)
Значение подсистемы указывает, какой процесс на устройстве создал сообщение. Протокол Syslog изначально был написан для BSD Unix, поэтому названия подсистем отражают имена процессов и демонов UNIX.
Если вы получаете сообщения от системы UNIX, рассмотрите возможность использования подсистемы User (Пользователь) в качестве первого выбора. Подсистемы Local0 - Local7 не используются в UNIX и традиционно применяются сетевым оборудованием. Например, маршрутизаторы Cisco используют Local6 или Local7.
| Номер | Источник |
| 0 | kernel messages |
| 1 | user-level messages |
| 2 | mail system |
| 3 | system daemons |
| 4 | security/authorization messages |
| 5 | messages generated internally by Syslog |
| 6 | line printer subsystem |
| 7 | network news subsystem |
| 8 | UUCP subsystem |
| 9 | clock daemon |
| 10 | security/authorization messages |
| 11 | FTP daemon |
| 12 | NTP subsystem |
| 13 | log audit |
| 14 | log alert |
| 15 | clock daemon |
| 16 | local use 0 (local0) |
| 17 | local use 1 (local1) |
| 18 | local use 2 (local2) |
| 19 | local use 2 (local3) |
| 20 | local use 2 (local4) |
| 21 | local use 2 (local5) |
| 22 | local use 2 (local6) |
| 23 | local use 2 (local7) |
Уровни важности Syslog (Syslog severities)
В следующей таблице представлен список уровней важности Syslog с описаниями и рекомендуемыми действиями для каждого.
| Код | Уровень важности | Рекомендуемые действия |
|---|---|---|
| 0 | Авария (Emergency) | Условие "паники", затрагивающее несколько приложений, серверов или сайтов. Система неработоспособна. Уведомить весь дежурный технический персонал. |
| 1 | Тревога (Alert) | Условие, требующее немедленного исправления, например, потеря резервного подключения к интернету (ISP). Уведомить персонал, который может устранить проблему. |
| 2 | Критический (Critical) | Условие, требующее немедленного исправления или указывающее на сбой в основной системе, например, потеря основного подключения к интернету (ISP). Исправляйте КРИТИЧЕСКИЕ проблемы перед проблемами уровня ТРЕВОГА. |
| 3 | Ошибка (Error) | Несрочные сбои. Уведомить разработчиков или администраторов, так как ошибки должны быть устранены в заданные сроки. |
| 4 | Предупреждение (Warning) | Сообщения-предупреждения не являются ошибками, но указывают, что ошибка произойдет, если не предпринять необходимых действий. Пример: файловая система заполнена на 85%. Каждая такая ситуация должна быть разрешена в заданные сроки. |
| 5 | Уведомление (Notice) | Необычные события, не являющиеся ошибками. Эти случаи могут быть суммированы в письме разработчикам или администраторам для выявления потенциальных проблем. Не требуют немедленных действий. |
| 6 | Информационное (Informational) | Обычные операционные сообщения. Могут собираться для функций обслуживания сети, таких как отчетность и измерение пропускной способности. Действия не требуются. |
| 7 | Отладка (Debug) | Информация, полезная разработчикам для отладки приложения. Эта информация не полезна во время обычной эксплуатации. |
