添加Syslog规则

 

Syslog是一种能够将事件通知信息发送到相关接收设备的主从式协定。这些事件通知信息(通常称它们为syslog信息)可以用来辨别诸如安装软件、访问文件、非法登录等一些发生在网络中的行为是否经过授权。在OpManager中,Syslog规则被用来在收到设备发送的诸如内核信息、系统守护程序、用户等级报文等信息时产生告警通知用户。

除了能够使用默认的syslog规则之外,用户也可以自行定制添加规则,具体操作方法如下:
  1. 打开管理页面-> Syslog规则
  2. 动作下拉菜单中点击新添规则,打开添加Syslog规则窗口
  3. 输入一个唯一的规则名称
  4. 输入对此规则的简短的描述
  5. 选择一个设施。设施主要指的是能够生成syslog信息的应用或系统。系统默认值为“Any”
  6. 选择一个重要度 
  7. 输入需要进行匹配的文本信息,该字段支持使用正则表达式
  8. 选择告警级别
  9. 输入告警信息
  10. 点击高级可以更深一步的配置高级规则。这是可选项
    1. 出现次数:这个值表示当OpManager从一台设备中连续收到多少次syslog信息的时候产生告警。
    2. 时间间隔(秒):输入用来计算出现次数的时间间隔

      需要清除或重置事件:
    3. 选择设施名称
    4. 选择重要度
    5. 输入匹配的字符串
    6. 点击保存
  11. 点击保存

Copyright © 2005-2013, ZOHO Corp.,All Rights Reserved.