阿摩線上測驗
26. 情境如附圖所示,因部分服務主機環境為 Linux,故 廠商 A 有一套依照 The Syslog Protocol(RFC5424)標準建置 的日誌記錄系統,請問某事件為 NTP 子系統相關的記錄,其優先值(Priority)為 96,試問該事件的重要性(Severity)為下列何項?
(A) Emergency
(B) Error
(C) Warning
(D) Informational
答案:登入後查看
統計: A(369), B(28), C(79), D(79), E(0) #3223896
統計: A(369), B(28), C(79), D(79), E(0) #3223896
詳解 (共 5 筆)
shanmour
#6188364
Priority=Facility×8+Severity
優先值 = 設施 * 8 + 嚴重性
優先值的有效範圍是 0到191。這個值是用尖括號包圍的整數,表示消息的優先級。
設施的值範圍是 0到23,這些值代表不同的應用程序或系統服務。
嚴重性級別則從 0到7,分別表示不同的嚴重性程度:
嚴重性 0到7
0: Emergency
1: Alert
2: Critical
3: Error
4: Warning
5: Notice
6: Informational
7: Debug
0: Emergency
1: Alert
2: Critical
3: Error
4: Warning
5: Notice
6: Informational
7: Debug
96 = n*8 + x
n=12 x=0 => Emergency !!
1
0
hiiii
#6273655
根據 Syslog 的優先值 (Priority) 計算方式,優先值為 (Facility * 8 + Severity)。其中 Severity 的對應值如下:
- 0:Emergency
- 1:Alert
- 2:Critical
- 3:Error
- 4:Warning
- 5:Notice
- 6:Informational
- 7:Debug
給定 Priority = 96,我們先計算 Severity:
Severity = Priority % 8 = 96 % 8 = 0
Severity = 0 對應為 "Emergency"。
答案為 (A) Emergency
0
0
Hung
#6341084
根據 RFC 5424 標準,Syslog 訊息的優先值(Priority)是由設施(Facility)和嚴重性(Severity)計算得出的。計算公式為:
PRI=Facility×8+SeverityPRI = Facility \times 8 + SeverityPRI=Facility×8+Severity
在這個公式中,優先值(Priority)為 96。要找出該事件的重要性(Severity),我們需要先確定設施(Facility)的值。
設施(Facility)計算
根據 RFC 5424,NTP 子系統的設施值為 12。因此,我們可以將設施值代入公式中:
96=12×8+Severity96 = 12 \times 8 + Severity96=12×8+Severity
計算設施部分:
12×8=9612 \times 8 = 9612×8=96
這意味著:
96=96+Severity96 = 96 + Severity96=96+Severity
因此,為了使等式成立,嚴重性(Severity)必須為 0:
Severity=96−96=0Severity = 96 - 96 = 0Severity=96−96=0
嚴重性(Severity)對應
根據 RFC 5424 的定義,嚴重性值的對應關係如下:
- 0: Emergency: 系統無法使用
0
0
張鶴蘍
#6184947
設施值
0 條內核訊息
1 用戶級訊息
2 郵件系統
3個系統守護程式
4 個安全/授權訊息
syslogd 內部產生的 5 則訊息
6行印表機子系統
7 網路新聞子系統
8 UUCP子系統
9 時鐘守護程式
10條安全/授權訊息
11 FTP 守護程式
12 NTP子系統
13 日誌審計
14 日誌警報
15 時鐘守護程式(註2)
16 本地使用0(local0)
17 本地使用1(local1)
18 本地使用2(local2)
19 本地使用 3 (local3)
20 本地使用4(local4)
21 本地使用 5 (local5)
22 本地使用 6 (local6)
23 本地使用 7 (local7)
1 用戶級訊息
2 郵件系統
3個系統守護程式
4 個安全/授權訊息
syslogd 內部產生的 5 則訊息
6行印表機子系統
7 網路新聞子系統
8 UUCP子系統
9 時鐘守護程式
10條安全/授權訊息
11 FTP 守護程式
12 NTP子系統
13 日誌審計
14 日誌警報
15 時鐘守護程式(註2)
16 本地使用0(local0)
17 本地使用1(local1)
18 本地使用2(local2)
19 本地使用 3 (local3)
20 本地使用4(local4)
21 本地使用 5 (local5)
22 本地使用 6 (local6)
23 本地使用 7 (local7)
嚴重性
0 緊急Emergency:系統無法使用
1 警報Alert:必須立即採取行動
2 Critical:臨界條件
3 錯誤Error:錯誤條件
4 警告Warning:警告條件
5 注意Notice:正常但重要的情況
6 資訊性Informational:資訊性訊息
7 調試Debug :調試等級訊息
1 警報Alert:必須立即採取行動
2 Critical:臨界條件
3 錯誤Error:錯誤條件
4 警告Warning:警告條件
5 注意Notice:正常但重要的情況
6 資訊性Informational:資訊性訊息
7 調試Debug :調試等級訊息
ㅤㅤ
優先值=設施值*8+嚴重性
NTP 子系統的設施值=12
96=12*8+0,所以嚴重性為A緊急
https://datatracker.ietf.org/doc/html/rfc5424
0
0
