Формат журналов системных событий

При запуске устройства Kaspersky NGFW в журнал выводится информация о версиях решения и каждого его обновляемого компонента.

Системное событие состоит из следующих полей:

• метка времени;
• имя хоста;
• имя процесса [PID];
• текст сообщения от подсистемы:
  • идентификатор потока;
  • уровень критичности;
  • подсистема – несколько подсистем разделяются символом слеш /;
  • текст.

Все поля разделены пробелами. Поля в тексте сообщения от подсистемы отделены символами [ ], кроме последнего поля "Текст". Также отделяется символами [ ] поле "Имя процесса", если относится не к процессам Kaspersky NGFW.

Пример: Nov 08 16:40:40 NGFW vpp[226]: [226] [info] [ngfw/test] 323: message

В начало