syslog
지정된 시간 동안 실시간으로 Syslog 패킷을 수신합니다.
syslog window=TIME_SPAN
- window=TIME_SPAN
- 쿼리 시작 시점으로부터 일정 시간 동안 syslog 메시지를 수신합니다. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 쿼리 시작 후 10초 동안 입력을 수신합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시간 | 수신 시간 |
| syslog_ip | IP 주소 | IP | 원격 호스트 IP 주소 |
| syslog_port | 32비트 정수 | 포트 | Syslog가 수신된 로컬 포트 |
| severity | 32비트 정수 | 심각도 | Syslog 심각도 레벨 |
| facility | 32비트 정수 | Facility | Syslog facility 코드 |
| line | 문자열 | 메시지 | Syslog 메시지 내용 |