[要約] RFC 5427は、Syslog管理のためのテキスト表記規則を定義しています。このRFCの目的は、Syslogメッセージの標準化と相互運用性の向上を促進することです。
Network Working Group G. Keeni
Request for Comments: 5427 Cyber Solutions Inc.
Category: Standards Track March 2009
Textual Conventions for Syslog Management
Syslog管理のためのテキストコンベンション
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2009 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2009 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents in effect on the date of publication of this document (http://trustee.ietf.org/license-info). Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびこのドキュメントの公開日(http://trustee.ietf.org/license-info)に有効なIETFドキュメントに関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
This document may contain material from IETF Documents or IETF Contributions published or made publicly available before November 10, 2008. The person(s) controlling the copyright in some of this material may not have granted the IETF Trust the right to allow modifications of such material outside the IETF Standards Process. Without obtaining an adequate license from the person(s) controlling the copyright in such materials, this document may not be modified outside the IETF Standards Process, and derivative works of it may not be created outside the IETF Standards Process, except to format it for publication as an RFC or to translate it into languages other than English.
このドキュメントには、2008年11月10日までに公開または公開されたIETFドキュメントまたはIETFの貢献からの資料が含まれている場合があります。IETF標準プロセスの外。そのような資料の著作権を制御する人から適切なライセンスを取得しないと、このドキュメントはIETF標準プロセスの外側に変更されない場合があり、その派生作業は、ITF標準プロセスの外側で作成されない場合があります。RFCとしての出版または英語以外の言語に翻訳する。
Abstract
概要
This MIB module defines textual conventions to represent Facility and Severity information commonly used in syslog messages. The intent is that these textual conventions will be imported and used in MIB modules that would otherwise define their own representations.
このMIBモジュールは、syslogメッセージで一般的に使用される施設と重大度情報を表すためのテキストの慣習を定義します。意図は、これらのテキストの規則がインポートされ、それ以外の場合は独自の表現を定義するMIBモジュールで使用されることです。
Table of Contents
目次
1. The Internet-Standard Management Framework ......................2
2. Background ......................................................2
3. The Syslog Textual Conventions MIB ..............................3
4. Security Considerations .........................................7
5. IANA Considerations .............................................7
6. References ......................................................8
6.1. Normative References .......................................8
6.2. Informative References .....................................8
7. Acknowledgments .................................................8
For a detailed overview of the documents that describe the current Internet-Standard Management Framework, please refer to section 7 of RFC 3410 [RFC3410].
現在のインターネット標準管理フレームワークを説明するドキュメントの詳細な概要については、RFC 3410 [RFC3410]のセクション7を参照してください。
Managed objects are accessed via a virtual information store, termed the Management Information Base or MIB. MIB objects are generally accessed through the Simple Network Management Protocol (SNMP). Objects in the MIB are defined using the mechanisms defined in the Structure of Management Information (SMI). This memo specifies a MIB module that is compliant to the SMIv2, which is described in STD 58, RFC 2578 [RFC2578], STD 58, RFC 2579 [RFC2579] and STD 58, RFC 2580 [RFC2580].
管理されたオブジェクトは、管理情報ベースまたはMIBと呼ばれる仮想情報ストアからアクセスされます。MIBオブジェクトは通常、単純なネットワーク管理プロトコル(SNMP)からアクセスされます。MIBのオブジェクトは、管理情報の構造(SMI)で定義されたメカニズムを使用して定義されます。このメモは、STD 58、RFC 2578 [RFC2578]、STD 58、RFC 2579 [RFC2579]およびSTD 58、RFC 2580 [RFC2580]に記載されているSMIV2に準拠したMIBモジュールを指定します。
Operating systems, processes, and applications, collectively termed "Facilities" in the following, generate messages indicating their own status or the occurrence of events. These messages have come to be known as syslog messages. A syslog message in general will contain among other things a code representing the Facility that generated the message and a code representing the Severity of the message. The Facility and the Severity codes are commonly used to categorize and select received syslog messages for processing and display. The Facility codes have been useful in qualifying the originator of the content of the messages but in some cases they are not specific enough to explicitly identify the originator. Implementations of the syslog protocol [RFC5424] that contain structured data elements (SDEs) should use these SDEs to clarify the entity that originated the content of the message.
以下の「施設」と総称されるオペレーティングシステム、プロセス、およびアプリケーションは、独自のステータスまたはイベントの発生を示すメッセージを生成します。これらのメッセージは、Syslogメッセージとして知られるようになりました。一般に、syslogメッセージには、メッセージを生成した施設を表すコードと、メッセージの重大度を表すコードが含まれます。施設と重大度コードは、一般に、処理と表示のために受信したsyslogメッセージを分類および選択するために使用されます。施設コードは、メッセージのコンテンツのオリジネーターの資格を取得するのに役立ちますが、場合によっては、オリジネーターを明示的に識別するほど具体的ではありません。構造化されたデータ要素(SDE)を含むSyslogプロトコル[RFC5424]の実装は、これらのSDEを使用して、メッセージのコンテンツを発信したエンティティを明確にする必要があります。
This document defines a set of textual conventions (TCs) that can be used to represent Facility and Severity codes commonly used in syslog messages.
このドキュメントでは、Syslogメッセージで一般的に使用される施設および重大度コードを表すために使用できる一連のテキストコンベンション(TCS)を定義します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]で説明されているように解釈されます。
SYSLOG-TC-MIB DEFINITIONS ::= BEGIN
IMPORTS MODULE-IDENTITY, mib-2 FROM SNMPv2-SMI -- [RFC2578] TEXTUAL-CONVENTION FROM SNMPv2-TC; -- [RFC2579]
snmpv2-smiからのmib-2をインポートするモジュール同一性、[RFC2578] SNMPv2-TCからのテキストコンベンション。 - [RFC2579]
syslogTCMIB MODULE-IDENTITY LAST-UPDATED "200903300000Z" -- 30 March 2009 ORGANIZATION "IETF Syslog Working Group" CONTACT-INFO " Glenn Mansfield Keeni Postal: Cyber Solutions Inc. 6-6-3, Minami Yoshinari Aoba-ku, Sendai, Japan 989-3204. Tel: +81-22-303-4012 Fax: +81-22-303-4015 EMail: glenn@cysols.com
syslogtcmibモジュールのアイデンティティ最終的な「200903300000z」 - 2009年3月30日組織「IETF SYSLOGワーキンググループ」コンタクトINFO "GLENN MANSFIELD KEENI POSTAL:CYBER SOLUTIONS INC. 6-6-3、MINAMI YOSHINARI AOBA-KU、SENDAI、日本989-3204。TEL:81-22-303-4012 FAX:81-22-303-4015メール:glenn@cysols.com
Support Group EMail: syslog@ietf.org "
サポートグループメール:syslog@ietf.org "
DESCRIPTION "The MIB module containing textual conventions for syslog messages.
説明 "syslogメッセージのテキスト規則を含むMIBモジュール。
Copyright (c) 2009 IETF Trust and the persons identified as authors of the code. All rights reserved.
Copyright(c)2009 IETF TrustおよびCodeの著者として特定された人。全著作権所有。
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
変更とバイナリ形式での再配布と使用は、変更を伴うまたは伴わない場合、次の条件が満たされている場合が許可されています。
- Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
- ソースコードの再配布は、上記の著作権通知、この条件リスト、および次の免責事項を保持する必要があります。
- Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
- バイナリ形式の再配布は、上記の著作権通知、この条件のリスト、および分布に提供されたドキュメントおよび/またはその他の資料の次の免責事項を再現する必要があります。
- Neither the name of Internet Society, IETF or IETF Trust, nor the names of specific contributors, may be used to endorse or promote products derived from this software without specific prior written permission.
- インターネット社会、IETFまたはIETFトラストの名前も、特定の貢献者の名前も、特定の事前の書面による許可なしにこのソフトウェアから派生した製品を支持または宣伝するために使用することはできません。
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS 'AS IS' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
このソフトウェアは、著作権所有者と貢献者が「現状のまま」と、特定の目的に対する黙示の保証と黙示的または黙示的な保証が提供されますが、これらに限定されない保証が提供されます。いかなる場合でも、著作権所有者または貢献者は、直接的、間接的、偶発的、特別な、模範的、または結果的な損害(代替品またはサービスの調達を含むがこれらに限定されない、使用の損失、データ、または利益に対して責任を負いません。ただし、契約、厳格責任、または不法行為(過失などを含む)であろうと、このソフトウェアの使用から何らかの形で発生するかどうかにかかわらず、責任の理論に起因します。
This version of this MIB module is part of RFC 5427; see the RFC itself for full legal notices. "
このMIBモジュールのこのバージョンは、RFC 5427の一部です。完全な法的通知については、RFC自体を参照してください。「
REVISION "200903300000Z" -- 30 March 2009 DESCRIPTION "The initial version, published as RFC 5427."
改訂「200903300000Z」 - 2009年3月30日説明「RFC 5427として公開された初期バージョン」
::= { mib-2 173 }
-- -------------------------------------------------------------
-- Textual Conventions
-- -------------------------------------------------------------
SyslogFacility ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"This textual convention enumerates the Facilities that
originate syslog messages.
The Facilities of syslog messages are numerically coded with decimal values. For interoperability and backwards-compatibility reasons, this document specifies a normative mapping between a label, which represents a Facility, and the corresponding numeric value. This label could be used in, for example, SNMP Manager user interfaces.
Syslogメッセージの機能は、小数値で数値的にコード化されています。相互運用性と後方互換性の理由のために、このドキュメントは、施設を表すラベルと対応する数値を表すラベル間の規範マッピングを指定します。このラベルは、たとえばSNMPマネージャーユーザーインターフェイスで使用できます。
The label itself is often semantically meaningless because it is impractical to attempt to enumerate all possible Facilities, and many daemons and processes do not have an explicitly assigned Facility code or label. For example, there is no Facility label corresponding to an HTTP service. An HTTP service implementation might log messages as coming from, for example, 'local7' or 'uucp'. This is typical current practice, and originators, relays, and collectors can be configured to properly handle this situation. For improved accuracy, an application can also include an APP-NAME structured data element.
ラベル自体は、すべての可能な施設を列挙しようとすることは非現実的であり、多くのデーモンとプロセスに明示的に割り当てられた施設コードまたはラベルを持っていないため、意味的に意味がないことがよくあります。たとえば、HTTPサービスに対応する施設ラベルはありません。HTTPサービスの実装は、「Local7」または「UUCP」などのメッセージを記録する可能性があります。これは典型的な現在の慣行であり、この状況を適切に処理するようにオリジネーター、リレー、コレクターを構成できます。精度を向上させるために、アプリケーションにはアプリ名構造データ要素を含めることもできます。
Note that operating system mechanisms for configuring syslog, such as syslog.conf, have not yet been standardized and might use different sets of Facility labels and/or mapping between Facility labels and Facility codes than the MIB.
syslog.confなどのsyslogを構成するためのオペレーティングシステムメカニズムはまだ標準化されておらず、MIBよりも施設ラベルと施設コードの間の異なる施設ラベルのセットやマッピングを使用する可能性があることに注意してください。
In particular, the labels corresponding to Facility codes 4, 10, 13, and 14, and the code corresponding to the Facility label 'cron' are known to vary across different operating systems. To distinguish between the labels corresponding to Facility codes 9 and 15, a label of 'cron2' is assigned to the Facility code 15. This list is not intended to be exhaustive; other differences might exist, and new differences might be introduced in the future.
特に、施設コード4、10、13、および14に対応するラベルと、施設ラベル「Cron」に対応するコードは、異なるオペレーティングシステムで異なることが知られています。施設コード9と15に対応するラベルを区別するために、「cron2」のラベルが施設コード15に割り当てられます。このリストは網羅的ではありません。他の違いが存在する可能性があり、将来的に新しい違いが導入される可能性があります。
The mapping specified here MUST be used in a MIB network management interface, even though a particular syslog implementation might use a different mapping in a different network management interface. " REFERENCE "The Syslog Protocol (RFC5424): Table 1" SYNTAX INTEGER {
ここで指定されているマッピングは、特定のSyslogの実装では異なるネットワーク管理インターフェイスで異なるマッピングを使用する場合がありますが、MIBネットワーク管理インターフェイスで使用する必要があります。「参照」Syslogプロトコル(RFC5424):表1 "構文整数{
kern (0), -- kernel messages user (1), -- user-level messages mail (2), -- mail system messages daemon (3), -- system daemons' messages auth (4), -- authorization messages syslog (5), -- messages generated internally by -- syslogd lpr (6), -- line printer subsystem messages news (7), -- network news subsystem messages uucp (8), -- UUCP subsystem messages cron (9), -- clock daemon messages authpriv (10),-- security/authorization messages ftp (11),-- ftp daemon messages ntp (12),-- NTP subsystem messages audit (13),-- audit messages console (14),-- console messages cron2 (15),-- clock daemon messages local0 (16), local1 (17), local2 (18), local3 (19), local4 (20), local5 (21), local6 (22), local7 (23) }
Kern(0)、 - カーネルメッセージユーザー(1)、 - ユーザーレベルのメッセージメール(2)、 - メールシステムメッセージDaemon(3)、 - System DaemonsのメッセージAuth(4)、 - 認証メッセージsyslog(5)、 - 内部的に生成されたメッセージ - syslogd lpr(6)、 - ラインプリンターサブシステムメッセージニュース(7)、 - ネットワークニュースサブシステムメッセージuucp(8)、 - uucpサブシステムメッセージcron(9)、 - クロックデーモンメッセージAuthPriv(10)、 - セキュリティ/認証メッセージFTP(11)、 - FTPデーモンメッセージNTP(12)、 - NTPサブシステムメッセージ監査(13)、 - 監査メッセージコンソール(14)、 - コンソールメッセージCRON2(15)、 - Clock Daemonメッセージlocal0(16)、local1(17)、local2(18)、local3(19)、local4(20)、local5(21)、local6(22)、local7(23)}
SyslogSeverity ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION
"This textual convention enumerates the Severity levels
of syslog messages.
The Severity levels of syslog messages are numerically coded with decimal values. For interoperability and backwards-compatibility reasons, this document specifies a normative mapping between a label, which represents a Severity level, and the corresponding numeric value. This label could be used in, for example, SNMP Manager user interfaces.
syslogメッセージの重大度レベルは、小数値で数値的にコード化されています。相互運用性と後方互換性の理由のために、このドキュメントは、重大度レベルと対応する数値を表すラベル間の規範マッピングを指定します。このラベルは、たとえばSNMPマネージャーユーザーインターフェイスで使用できます。
The label itself is often semantically meaningless because it is impractical to attempt to strictly define the criteria for each Severity level, and the criteria that is used by syslog originators is, and has historically been, implementation-dependent.
ラベル自体は、各重大度レベルの基準を厳密に定義しようとすることは非現実的であり、Syslog Originatorsが使用する基準は実装依存であり、歴史的に依存しているため、意味的に意味がないことがよくあります。
Note that operating system mechanisms for configuring syslog, such as syslog.conf, have not yet been standardized and might use different sets of Severity labels and/or mapping between Severity labels and Severity codes than the MIB.
syslog.confなどのsyslogを構成するためのオペレーティングシステムメカニズムはまだ標準化されておらず、MIBよりも重大度ラベルと重大度コードの間の異なる重大度ラベルおよび/またはマッピングを使用する可能性があることに注意してください。
For example, the foobar application might log messages as 'crit' based on some subjective criteria. Yet the operator can configure syslog to forward these messages, even though the criteria for 'crit' may differ from one originator to another. This is typical current practice, and originators, relays, and collectors can be configured to properly handle this situation.
たとえば、Foobarアプリケーションは、いくつかの主観的な基準に基づいて「クリティカル」としてメッセージを記録する場合があります。しかし、「クリティカル」の基準がオリジネーターごとに異なる場合がありますが、オペレーターはこれらのメッセージを転送するようにSyslogを構成できます。これは典型的な現在の慣行であり、この状況を適切に処理するようにオリジネーター、リレー、コレクターを構成できます。
" REFERENCE "The Syslog Protocol (RFC5424): Table 2" SYNTAX INTEGER { emerg (0), -- emergency; system is unusable alert (1), -- action must be taken immediately crit (2), -- critical condition err (3), -- error condition warning (4), -- warning condition notice (5), -- normal but significant condition info (6), -- informational message debug (7) -- debug-level messages
"参照" Syslogプロトコル(RFC5424):表2 "構文integer {emerg(0)、 - 緊急;システムは使用不能なアラート(1)、 - アクションはすぐに批判(2)、 - 臨界条件ERRを実行する必要があります(3)、 - エラー条件警告(4)、 - 警告条件通知(5)、 - 通常の重要な条件情報(6)、 - 情報メッセージデバッグ(7) - デバッグレベルメッセージ
}
}
END
終わり
This module does not define any management objects. Instead, it defines a set of textual conventions which may be used by other MIB modules to define management objects. Meaningful security considerations can only be written in the MIB modules that define management objects. This document has therefore no impact on the security of the Internet. Since objects defined using the TCs defined in this document may introduce security issues, the user of these TCs should read the security considerations section of [RFC5424].
このモジュールは、管理オブジェクトを定義しません。代わりに、他のMIBモジュールが管理オブジェクトを定義するために使用できる一連のテキストコンベンションを定義します。意味のあるセキュリティ上の考慮事項は、管理オブジェクトを定義するMIBモジュールでのみ作成できます。したがって、このドキュメントは、インターネットのセキュリティに影響を与えません。このドキュメントで定義されているTCSを使用して定義されたオブジェクトは、セキュリティの問題を導入する可能性があるため、これらのTCSのユーザーは[RFC5424]のセキュリティに関する考慮事項セクションを読む必要があります。
The MIB modules in this document use the following IANA-assigned OBJECT IDENTIFIER values recorded in the SMI Numbers registry:
このドキュメントのMIBモジュールは、SMI番号レジストリに記録された次のIANAによって割り当てられたオブジェクト識別子値を使用します。
Descriptor OBJECT IDENTIFIER value
---------- -----------------------
syslogTCMIB { mib-2 173 }
syslogtcmib {mib-2 173}
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC2578] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Structure of Management Information Version 2 (SMIv2)", STD 58, RFC 2578, April 1999.
[RFC2578] McCloghrie、K.、Perkins、D。、およびJ. Schoenwaelder、「管理情報の構造バージョン2(SMIV2)」、STD 58、RFC 2578、1999年4月。
[RFC2579] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Textual Conventions for SMIv2", STD 58, RFC 2579, April 1999.
[RFC2579] McCloghrie、K.、Perkins、D。、およびJ. Schoenwaelder、「SMIV2のテキストコンベンション」、STD 58、RFC 2579、1999年4月。
[RFC2580] McCloghrie, K., Perkins, D., and J. Schoenwaelder, "Conformance Statements for SMIv2", STD 58, RFC 2580, April 1999.
[RFC2580] McCloghrie、K.、Perkins、D。、およびJ. Schoenwaelder、「SMIV2の適合ステートメント」、STD 58、RFC 2580、1999年4月。
[RFC5424] Gerhards, R., "The Syslog Protocol", RFC 5424, March 2009.
[RFC5424] Gerhards、R。、「Syslog Protocol」、RFC 5424、2009年3月。
[RFC3410] Case, J., Mundy, R., Partain, D., and B. Stewart, "Introduction and Applicability Statements for Internet-Standard Management Framework", RFC 3410, December 2002.
[RFC3410] Case、J.、Mundy、R.、Partain、D。、およびB. Stewart、「インターネット標準管理フレームワークの紹介と適用声明」、RFC 3410、2002年12月。
This document is a product of the Syslog Working Group. The author would like to thank Chris Lonvick, David Harrington, Juergen Schoenwaelder, and Pasi Eronen for their comments and suggestions.
このドキュメントは、Syslogワーキンググループの製品です。著者は、Chris Lonvick、David Harrington、Juergen Schoenwaelder、およびPasi Eronenのコメントと提案に感謝したいと思います。
Author's Address
著者の連絡先
Glenn Mansfield Keeni Cyber Solutions Inc. 6-6-3 Minami Yoshinari Aoba-ku, Sendai 989-3204 Japan
グレンマンスフィールドキーニサイバーソリューションインク6-6-3ヨシナリAOBA-KU、Sendai 989-3204 Japan
Phone: +81-22-303-4012
EMail: glenn@cysols.com