Syslog-Meldungen
Security-Ereignisse
Das Gateway gibt Syslog-Meldungen gemäß RFC 5424 aus. Die Meldungen orientieren sich
an der IEC 62443-3-3.
C.1
Aufbau der Meldungen
C.1.1
Aufbau der Syslog-Meldungen
Syslog-Meldungen protokollieren Zustandsänderungen von Geräten als Statusinformation.
Syslog-Meldungen gemäß RFC 5424 bzw. RFC 5426 werden von Geräten ausgegeben und
über den eingestellten UDP-Port (Standard: 514) an einen Server übertragen. Der Syslog-
Server sammelt die Informationen der Geräte und informiert über diese Ereignisse.
Das Syslog-Protokoll schreibt eine festgelegte Reihenfolge und Struktur der möglichen
Parameter vor. Syslog-Meldungen gemäß RFC5424 sind folgendermaßen aufgebaut:
Teil / Parameter
HEADER
PRI
VERSION
TIMESTAMP
SIMATIC CC7
Betriebsanleitung, 12/2022, C79000-G8900-C503-09
Erläuterung
Priorität der Syslog-Meldung, aufgeteilt in:
•
Severity (Schweregrad)
Mögliche Werte:
–
0 Emergency
–
1 Alert
–
2 Critical
–
3 Error
–
4 Warning
–
5 Notice
–
6 Information
–
7 Debug
•
Facility (Herkunft)
Mögliche Werte, bspw.: Subsystem, Dienst, Benutzer
Versionsnummer der Syslog-Spezifikation
Zeitstempel des Geräts als lokale Zeit inklusive Zeitzone und Korrektur für Sommer-/Winterzeit
Format: YYYY-MM-DDThh:mm:ss.msmsmsms+xx:yy
Beispiel: 2010-01-01T02:03:15.0003+02:00
C
197