添加 Syslog 规则
Syslog 是一种客户端/服务器协议,用于向 syslog 接收器发送事件通知消息。这些事件通知消息(通常称为系统日志消息)有助于识别网络中发生的授权和未经授权的活动,例如安装软件、访问文件、非法登录等。在OpManager中,系统日志规则有助于通知设备是否发送了某些特定的系统日志消息,例如内核消息,系统守护程序,用户级消息等。了解有关OpManager中的系统日志监控的更多信息。
除了预定义的系统日志规则外,您还可以添加任意数量的系统日志规则。以下是添加 syslog 规则的步骤:
- 转到设置→监视→系统日志。
- 单击“新增”。此时将打开“添加 Syslog 规则”页面。
- 输入唯一的规则名称。
- 输入有关规则的简要说明。
- 选择设施。Facility 是指生成 syslog 消息的应用程序或操作系统。默认情况下,“任何”处于选中状态。
- 选择所需的严重性。
- 匹配文本 :输入需要验证匹配的文本。注意:此字段支持正则表达式。
- 选择告警严重性。
- 输入告警消息。
- 单击“高级”按钮以配置高级(阈值)规则。这是可选的。
- 出现次数:输入OpManager在发出告警之前可以从设备接收系统日志消息的连续次数。
- 时间间隔(秒):输入计算出现次数时应考虑的时间间隔。
- 要清除或重置事件,请执行以下操作:
- 选择设施名称。
- 选择严重性。
- 输入匹配的文本。
- 点击保存。