seci-log 1.05 發(fā)布，日志分析增加業(yè)務(wù)系統(tǒng)日志

本次升級(jí)并沒有增加新的告警，而是增加了業(yè)務(wù)日志分析，協(xié)議用的是udp 514端口，和syslog公用一個(gè)端口；由于業(yè)務(wù)日志五花八門要想進(jìn)行適配和分析，必須先定好格式。下面詳細(xì)介紹一下日志的格式，關(guān)鍵內(nèi)容是以空格作為區(qū)分，屬性和值是用等號(hào)進(jìn)行分開的，整個(gè)日志中secisland business log 這三個(gè)字母是必須有的，其他字段都可以沒有，但為了審計(jì)和分析的準(zhǔn)確性，建議能加的都加上。格式示例如下：

secisland business log time="2015-04-26 15:42:34" user="zhang san" type=loginin biz="oa" model="web" srcip=192.168.1.1 srcport=442 srcprocess="ie" host=oa1 hostip=192.168.1.1 hostport=80 result=success protocol=http httpurl="http://aaa/login" desc="test aa"

字段                                  內(nèi)容           備注

secisland business log 固定值 表示seci-log可以識(shí)別的業(yè)務(wù)日志標(biāo)志。

time                           時(shí)間          時(shí)間格式是固定的年-月-日 時(shí):分:秒,需要兩頭加雙引號(hào)

user                                 用戶名 需要加雙引號(hào)

type                                 時(shí)間類型 可以任意，loginin和loginout這兩個(gè)是系統(tǒng)內(nèi)置的，當(dāng)是這兩個(gè)的時(shí)候可以產(chǎn)生登錄類的告警。

biz                                 業(yè)務(wù)系統(tǒng) 業(yè)務(wù)系統(tǒng)名稱，加雙引號(hào)

model                            模塊名 加雙引號(hào)

srcip                                 源ip

srcport                        源端口

srcprocess                源進(jìn)程名 加雙引號(hào)

host                                主機(jī)名

hostip                        業(yè)務(wù)ip

hostport                        業(yè)務(wù)端口

result                        結(jié)果

protocol                           協(xié)議

httpurl                          http url 加雙引號(hào)

desc                                 描述 加雙引號(hào)

代碼示例

列出了目前最主流的java和c#的的兩個(gè)udp客戶端代碼的示例，其他語言類似的：

java

c#