Syslog-Meldungen
B.1
Aufbau der Syslog-Meldungen
Der Syslog-Server sammelt Log-Informationen der Geräte und informiert Sie über bestimmte
Ereignisse. Die Syslog-Meldungen werden vom Syslog-Server über den eingestellten UDP-
Port (Standard: 514) empfangen und gemäß RFC 5424 bzw. RFC 5426 ausgegeben.
Syslog-Meldungen protokollieren Informationen beim Zugriff auf das Gerät. Informationen
können Statusinformationen wie z. B. die Herkunft der Meldung oder ein Zeitstempel sein.
Das Syslog-Protokoll schreibt eine festgelegte Reihenfolge und Struktur der möglichen
Parameter vor. Syslog-Meldungen sind gemäß RFC 5424 folgendermaßen aufgebaut:
Tabelle B- 1 Aufbau der Syslog-Meldungen
Parameter
HEADER
PRI
VERSION
TIMESTAMP
HOSTNAME
APP-NAME
PROCID
MSGID
STRUCTURED-DATA
timeQuality
sysUpTime
MSG
MESSAGE
SIMATIC RF185C, RF186C, RF188C, RF186CI, RF188CI
Betriebsanleitung, 04/2020, C79000-G8900-C512-03
Erläuterung
Innerhalb PRI steht codiert die Priorität der Syslog-Meldung, aufgeteilt in Severity (Schweregrad
der Nachricht) und Facility (Herkunft der Nachricht).
Versionsnummer der Syslog-Spezifikation.
Das Gerät versendet den Zeitstempel im Format "2010-01-01T02:03:15.0003+02:00" als lokale
Zeit inklusive Zeitzone und ggf. Korrektur für Sommer-/Winterzeit.
Referenziert den Quell-Rechner mit seinem Namen oder der IP-Adresse.
IPv4-Adresse nach RFC1035: Bytes in dezimaler Darstellung: XXX.XXX.XXX.XXX
Bei fehlenden Angaben wird "-" ausgegeben.
Gerät oder Anwendung, von dem die Meldung stammt.
Dieser Parameter wird von dem Gerät nicht verwendet und es wird immer "-" ausgegeben.
Die Prozess-ID dient z. B. bei der Analyse und Fehlersuche dazu, die einzelnen Prozesse eindeu-
tig zu identifizieren.
Dieser Parameter wird von dem Gerät nicht verwendet und es wird immer "-" ausgegeben.
ID zur Identifizierung der Nachricht.
Dieser Parameter wird von dem Gerät nicht verwendet und es wird immer "-" ausgegeben.
Das strukturierte Datenelement "timeQuality" liefert Informationen zur Systemzeit.
Der Parameter "tzKnown" gibt an, ob der Sender seine Zeitzone kennt (Wert "1" = bekannt; Wert
"0" = unbekannt).
Der Parameter "isSynced" gibt an, ob der Sender mit einer zuverlässigen externen Zeitquelle
synchronisiert ist, z. B. über NTP (Wert "1" = synchronisiert; Wert "0" = nicht synchronisiert).
Der Parameter "sysUpTime" ist eine Metainformation über die Meldung.
Er gibt die Zeit (in Hundertstelsekunden) seit der letzten Neuinitialisierung des Netzwerkverwal-
tungsteils des Systems an.
Meldung als ASCII-String (Englisch)
B
213