syslogd: формат Файла журнала (не формат конфигурации)
Я запустил бы путем рассмотрения журналов событий на сервере IAS для обоснования относительно того, почему это не аутентифицирует клиент. Я нашел, что журналы довольно полезны в определении, где вперед основания, которые получает Ваша аутентификация, зависли (клиент-> AP-> IAS).
RFC 3164, на который Warner указал на Вас, описывает сетевой формат для сообщений системного журнала UDP, можно полагаться на этот являющийся, что пробегается через провод, но syslogd может записать что-то немного отличающееся в диск, когда это регистрирует сообщения.
Тем не менее можно обычно полагаться на сходство записей системного журнала, что описано в RFC, примерно в форме:
DATE HOSTNAME TAG: MESSAGE
Дата имеет форму Jan 1 00:00:01
Имя хоста обычно является коротким именем хоста, но может быть полностью определено (особенно при входе сообщения от удаленного хоста),
Тег является свободной формой, но условно не содержит :. Это часто имеет форму procname[PID], и я всегда верю сопровождаемый литералом :
Сообщение является свободной формой
Если Вам нужна лучшая гарантия непротиворечивости в Вашем системном-журнале-NG формата журнала, стоит заглянуть к - это позволит Вам определить свои поля и вставить маркеры, чтобы гарантировать, что можно проанализировать получающиеся файлы. Системный-журнал-NG также позволяет Вам включать метаданные как значения facility+priority из сообщения. Используя системный-журнал-NG уменьшает определение "везде" к "машинам под управлением системный-журнал-NG с конфигурацией, подобной Вашему" все же.
Дьявол в RFC, который @warner связан:
4.1.3 MSG Часть syslog Packet
Часть MSG заполнит оставшуюся часть syslog пакета. Это будет обычно содержат некоторую дополнительную информацию о процессе, которая генерирует сообщение, а затем текст сообщения. Нет заканчивающийся разделителем к этой части. MSG часть syslog пакета Должны содержать видимые (печатные) символы. Набор кодов традиционно и наиболее часто используется также семиразрядный ASCII в восьмиразрядное поле, подобное тому, которое используется в деталях PRI и HEADER. В этом набор кодов, единственными допустимыми символами являются значения ABNF VCHAR (%d33-126) и пробелы (значение SP %d32). Однако, никаких указаний на Требуется набор кода, используемый в MSG, и не ожидается. Другое кодовые наборы MAY должны использоваться до тех пор, пока символы, используемые в MSG, следующие исключительно видимые символы и пробелы, аналогичные описанным наверху. Выбор набора кода, используемого в части MSG ДОЛЖЕН быть следующим сделанные с мыслями о предполагаемом приемнике. Сообщение, содержащее символы в наборе кодов, которые не могут быть просмотрены или поняты с помощью получатель не передаст оператору никакой информации, имеющей ценность, или администратор смотрит на это. В части MSG есть два поля, известные как TAG поле и CONTENT Поле. Значение в теговом поле будет представлять собой название программы или процесс, который создал сообщение. В КОНТЕНТЕ содержится подробная информация сообщения. Традиционно это сообщение в свободной форме, которое дает некоторую подробную информацию о мероприятии. Теги - это строка ABNF буквенно-цифровые символы, которые НЕ ДОЛЖНЫ превышать 32 символа. Любой не буквенно-цифровой символ прервет поле теги и будет считается стартовым символом поля КОНТЕНТ. Большинство обычно первый символ поля CONTENT, который обозначает
Это, по сути, говорит о том, что разработчик может вставлять в CONTENT все, что он захочет, так что на самом деле нет никакого стандарта для действительного содержимого сообщений, только для организации сообщений. Я мог бы сказать, что это недостаток, но я пока не уверен.