简短概述:警报是否比严重更严重。
RFC 5424简要定义了系统日志严重性级别并给出了简短描述。每个系统日志级别都有一个代码 0 - 7。我的理解是 0(紧急)最严重,7(调试)最不严重。
但是我在质疑 1(警报)和 2(关键)。RFC 5424 中的定义是:
然而,在这个网站上,他们给出了更长的描述(这显然是个人意见),但将它们定义为:
这似乎是倒退,因为它意味着即使 RFC 5424 似乎将 Alert 置于更严重的程度,但关键还是比警报更严重。我只是想知道是否有官方立场或任何最佳实践?
小智 3
严重表示有不好的事情即将发生。警报表明已经发生了不好的事情。
请参阅Cisco.com 上的Building Scalable Syslog Management Solutions,了解有关管理 syslog 的详细信息。
| 归档时间: |
|
| 查看次数: |
2618 次 |
| 最近记录: |