Die „Facility“ in Bezug auf Syslog bezieht sich auf die verschiedenen Kategorien oder Einrichtungen, die dazu dienen, die Art der Log-Nachrichten zu klassifizieren. Jede Facility repräsentiert eine bestimmte Gruppe von Log-Nachrichten, die bestimmten Aspekten oder Funktionen eines Systems oder Netzwerks zugeordnet sind. Die Auswahl der Facility hilft dabei, Log-Nachrichten zu organisieren und zu identifizieren, welche Art von Ereignis oder Aktivität protokolliert wurde.

Es gibt insgesamt 24 standardisierte Facilities in Syslog, die in einer numerischen Skala von 0 bis 23 identifiziert werden. Hier sind einige Beispiele für Facilities und ihre numerischen Werte:

• Kernel Messages (Facility 0): Protokolliert Nachrichten vom Betriebssystemkern.
• User-Level Messages (Facility 1): Für Anwendungs- oder Benutzerprozess-Nachrichten.
• Mail System (Facility 2): Für Nachrichten im Zusammenhang mit E-Mail.
• System Daemons (Facility 3): Protokolliert Nachrichten von Systemdiensten.
• Security/Auth Messages (Facility 4): Für Sicherheits- und Authentifizierungsnachrichten.
• Syslog Messages (Facility 5): Reserviert für internes Syslog-Protokollierung.
• Printer Messages (Facility 6): Für Drucker-bezogene Nachrichten.
• Network Messages (Facility 7): Für Netzwerkprotokolle und -nachrichten.
• Clock Daemon (Facility 9): Für Nachrichten im Zusammenhang mit Zeitsynchronisation.
• Local Use 0-7 (Facilities 16-23): Reserviert für lokale Verwendungszwecke.

In der Syslog-Konfiguration auf Geräten wie Switches können Sie die Facility auswählen, um festzulegen, welcher Kategorie die Protokollnachrichten zugeordnet werden sollen. Dies hilft dabei, die Nachrichten entsprechend ihrer Bedeutung zu organisieren und auf dem Syslog-Server besser zu filtern.

• KIWI Syslog Server (Solarwinds)