syslog协议采用udp的514号端口进行传输

syslog协议采用UDP的514号端口进行传输，任何在514端口上出现的UDP包都会被视为一条日志信息，其输出格式如图3-1所示。交换机的日志格式使用就是图3-1所示的日志格式。

发向日志主机的日志时间字段，默认是UTC时间，可以配置为本机时间。

主机名是本机的系统名，默认为“HUAWEI”。

“%%”为华为公司的厂商标志符，用来标识该日志是由华为产品输出。

“dd”是两位数字的版本号，用来标识该日志格式的版本，从01开始编号。

日志的级别共分为8级，从0～7。

级别与信息摘要之间用一个斜杠（/）隔开。

信息摘要是一个短语，代表了该信息的内容概要。

日志标识与详细信息之间用一个冒号“：”隔开。

详细信息是各个模块实际向信息中心输出的字符串信息，由各个模块在每次输出时填充，详细描述该日志的具体内容。

从以上信息可以得知，该日志产生时间为UTC时间2011年8月6日20点34分46秒，主机名为HUAWEI，该日志由HWCM模块发出，级别为5，日志描述的内容是从配置模式退出。

从以上信息可以得知，该日志产生时间为本机时间2013年1月8号10点58分15秒，主机名为HUAWEI，该日志由HWCM模块发出，级别为5，日志描述的内容是从配置模式退出。