阿摩線上測驗
複選題
27. 情境如附圖所示,廠商 A 擬依照 The Syslog Protocol (RFC5424)標準建置的日誌記錄系統,某告警(warning)事 件為使用者等級訊息(user-level messages),請問下列描述哪些正確?
(A) 該事件的重要性(Severity)應為 0
(B) 該事件的重要性(Severity)應為 4
(C) 該事件的優先值(Priority)應為 12
(D) 該事件的 Facility 值(Priority)應為 2
答案:登入後查看
統計: A(82), B(435), C(418), D(134), E(0) #3223897
統計: A(82), B(435), C(418), D(134), E(0) #3223897
詳解 (共 3 筆)
shanmour
#6188370
Priority=Facility×8+Severity
優先值 = 設施 * 8 + 嚴重性
優先值的有效範圍是 0到191。這個值是用尖括號包圍的整數,表示消息的優先級。
設施的值範圍是 0到23,這些值代表不同的應用程序或系統服務。
嚴重性級別則從 0到7,分別表示不同的嚴重性程度:
優先值 : 0到191
嚴重性 0到7
0: Emergency
1: Alert
2: Critical
3: Error
4: Warning
5: Notice
6: Informational
7: Debug
0: Emergency
1: Alert
2: Critical
3: Error
4: Warning
5: Notice
6: Informational
7: Debug
ㅤㅤ
告警事件, Warning => 嚴重性是(Severity)4
優先值(Priority) 是 N*8 + 4, 有可能是12, 因為 若N=1, 8*1+4=12
優先值(Priority) 是 N*8 + 4, 有可能是12, 因為 若N=1, 8*1+4=12
所以 B, C 都對.
ㅤㅤ
2
0
hiiii
#6273659
根據 Syslog 的定義:
-
Facility 對照表常見的值如下(部分常見 Facility):
- 0:kernel messages
- 1:user-level messages
- 2:mail system ...(其餘略)
題中事件為使用者等級訊息(user-level messages),故 Facility = 1。
-
Severity(重要性)定義如下:
- 0:Emergency
- 1:Alert
- 2:Critical
- 3:Error
- 4:Warning
- 5:Notice
- 6:Informational
- 7:Debug
題中事件為 warning,故 Severity = 4。
-
Priority(優先值)計算方式: Priority = Facility * 8 + Severity
將前面求得的值代入: Priority = 1(Facility) * 8 + 4(Severity) = 8 + 4 = 12
檢視選項: (A) 該事件的重要性(Severity)應為 0
→ 錯誤,warning 為 Severity = 4。 (B) 該事件的重要性(Severity)應為 4
→ 正確。 (C) 該事件的優先值(Priority)應為 12
→ 正確(使用者等級:1, Warning:4 → 1*8+4=12)。 (D) 該事件的 Facility 值(Priority)應為 2
→ 錯誤,使用者等級訊息 Facility 為 1,不是 2(2 是 mail)。
正確答案為 (B) 和 (C)。
0
0
