添加 Syslog 规则

Syslog 是一种客户端/服务器协议,用于向 syslog 接收器发送事件通知消息。这些事件通知消息(通常称为系统日志消息)有助于识别网络中发生的授权和未经授权的活动,例如安装软件、访问文件、非法登录等。在OpManager中,系统日志规则有助于通知设备是否发送了某些特定的系统日志消息,例如内核消息,系统守护程序,用户级消息等。了解有关OpManager中的系统日志监控的更多信息。

除了预定义的系统日志规则外,您还可以添加任意数量的系统日志规则。以下是添加 syslog 规则的步骤:

  1. 转到设置→监视→系统日志
  2. 单击“新增”。此时将打开“添加 Syslog 规则”页面。
  3. 输入唯一的规则名称
  4. 输入有关规则的简要说明
  5. 选择设施。Facility 是指生成 syslog 消息的应用程序或操作系统。默认情况下,“任何”处于选中状态。
  6. 选择所需的严重性
  7. 匹配文本 :输入需要验证匹配的文本。注意:此字段支持正则表达式。
  8. 选择告警严重性
  9. 输入告警消息



     
  10. 单击“高级”按钮以配置高级(阈值)规则。这是可选的。
    1. 出现次数:输入OpManager在发出告警之前可以从设备接收系统日志消息的连续次数。
    2. 时间间隔(秒):输入计算出现次数时应考虑的时间间隔。
  11. 要清除或重置事件,请执行以下操作:
    1. 选择设施名称
    2. 选择严重性
    3. 输入匹配的文本
    4. 点击保存