添加 Syslog 规则

Syslog 是一种客户端/服务器协议，用于向 syslog 接收器发送事件通知消息。这些事件通知消息（通常称为系统日志消息）有助于识别网络中发生的授权和未经授权的活动，例如安装软件、访问文件、非法登录等。在OpManager中，系统日志规则有助于通知设备是否发送了某些特定的系统日志消息，例如内核消息，系统守护程序，用户级消息等。了解有关OpManager中的系统日志监控的更多信息。

除了预定义的系统日志规则外，您还可以添加任意数量的系统日志规则。以下是添加 syslog 规则的步骤：

1. 转到设置→监视→系统日志。
2. 单击“新增”。此时将打开“添加 Syslog 规则”页面。
3. 输入唯一的规则名称。
4. 输入有关规则的简要说明。
5. 选择设施。Facility 是指生成 syslog 消息的应用程序或操作系统。默认情况下，“任何”处于选中状态。
6. 选择所需的严重性。
7. 匹配文本 ：输入需要验证匹配的文本。注意：此字段支持正则表达式。
8. 选择告警严重性。
9. 输入告警消息。
   
   
   
    
10. 单击“高级”按钮以配置高级（阈值）规则。这是可选的。
    
    1. 出现次数：输入OpManager在发出告警之前可以从设备接收系统日志消息的连续次数。
    2. 时间间隔（秒）：输入计算出现次数时应考虑的时间间隔。
11. 要清除或重置事件，请执行以下操作：
    
    1. 选择设施名称。
    2. 选择严重性。
    3. 输入匹配的文本。
    4. 点击保存。