管理syslog解析器规则

要管理syslog解析器规则，请单击syslog解析器规则手风琴来显示Syslog解析器规则视图。此视图显示带有以下列的规则表：

名称 - 规则名称

ENA - 其中“Y”表示规则已启用，“n”表示禁用规则（未启用）

condition -匹配条件(正则表达式)

匹配匹配类型（IP地址，苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。地址或用户）

用户匹配模式（正则表达式）

设置设置类型（黑名单或角色）

值设置值（角色名称）

应用此规则的域 - 解析器域

+ - 可以在每个规则上执行的操作。

添加新的解析器规则

以下过程描述了如何添加新的syslog解析器规则：

1。在里面管理网络节点层次结构，导航到配置>服务>外部服务标签。

2。展开syslog解析器规则手风琴。

3.点击+在里面Syslog Parser.规则桌子。这新的syslog解析器规则显示表格。

4.在里面规则名称文本框，键入要添加的规则的名称。

5。点击使能够切换开关以启用规则。

6。在里面条件模式文本框，键入要用作条件模式的正则表达式。

例如，“log_id = [0-9] {10} []”搜索并匹配一个以“log_id =”之前的10位字符串，然后匹配一个空格。

7。在下拉比赛列表，使用下拉列表选择匹配类型（ipaddr，mac或用户）。

8.在里面匹配模式文本框，键入要用作匹配模式的正则表达式。

例如，如果您选择了作为匹配类型的Mac，则键入要用作匹配模式的正则表达式。您可以使用“Mac []（。{17}）”来搜索并匹配17个字符苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。“Mac”一词加上一个空格之前的地址。

9。在下拉放列表，选择SET类型（黑名单或角色）。

当您选择角色作为SET类型，系统显示第二个下拉列表。单击列表以显示可能的选项并选择适当的角色值。对输入值的验证将基于设置选择。

10.在下拉解析器组列表，选择一个已配置的解析器域名。

11.点击提交。

12.点击待变化。

13。在里面待变化窗口，选中复选框，然后单击部署更改。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令添加新的syslog解析器规则：

（主机）[MD]（CONFIG）#ESI解析器规则规则名称

条件表达式

域名

使能够

匹配{ipaddr表达式| MAC表达式|用户表达式}

位置位置

设置{黑名单|角色角色}

删除syslog解析器规则

以下过程描述了如何删除现有的Syslog解析器规则：

1。标识列表中显示的列表中的目标解析器规则syslog解析器规则看法。

2。点击删除同一行上的图标。

3.点击提交。

4.点击待变化。

5。在里面待变化窗口，选中复选框，然后单击部署更改。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令删除Syslog Parser规则：

（主机）[MD]（CONFIG）#NO ESI解析器规则规则名称

编辑现有的syslog解析器规则

以下过程描述了如何更改现有的syslog解析器规则：

1。在里面管理网络节点层次结构，导航到配置>服务>外部服务标签。

2。展开syslog解析器规则手风琴。

3.标识列表中显示的列表中的目标解析器规则syslog解析器规则看法。

4.单击Syslog Parser规则名称并编辑字段。

编辑解析器规则时，无法修改规则名称。

5。根据需要更改其他规则属性：

一个。点击使能够切换开关以启用规则。

湾在里面条件模式文本框，键入要用作条件模式的正则表达式。

C。在下拉比赛列表，选择匹配类型（ipaddr，mac或用户）。

天。在里面匹配模式文本框，键入要用作匹配模式的正则表达式。

e。在下拉放列表，选择SET类型（黑名单或角色）。

F。当您选择角色作为SET类型，系统显示第二个下拉列表。单击列表以显示可能的选项并选择适当的角色值。对输入值的验证将基于设置选择。

G。在下拉解析器组列表，选择一个已配置的解析器域名。

此时，您可以通过使用System Parser测试手风琴来测试您刚刚编辑的规则（通过单击Syslog Parser测试手风琴，从外部服务选项卡访问测试解析器规则。

6。点击提交。

7。点击待变化。

8.在里面待变化窗口，选中复选框，然后单击部署更改。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令更改现有Syslog Parser规则：

（主机）[MD]（CONFIG）#ESI解析器规则规则名称

条件表达式

域名

使能够

匹配{ipaddr表达式| MAC表达式|用户表达式}

不

位置位置

设置{黑名单|角色角色}

测试解析器规则

您可以测试或验证对示例Syslog消息的启用Syslog解析器规则，或者对包含包含多个Syslog消息的Syslog消息文件。访问解析器规则测试外部服务按下Syslog Parser测试选项卡，显示Syslog Parser规则测试视图。

以下过程描述了如何对示例Syslog消息进行测试：

1。在下拉测试类型列表，选择syslog消息作为测试源类型。

2。在里面文件名文本框，键入syslog消息文本。

3.点击测试开始测试。

测试结果显示在测试按钮下方区域的一个框中。测试结果包含有关匹配规则和匹配模式的信息。

以下过程介绍了如何对Syslog消息文件进行测试：

1。在下拉测试类型列表，选择syslog文件作为测试类型。

2。在里面文件名文本框，键入syslog文件名。

3.点击测试开始测试。

测试结果显示在测试按钮下方区域的一个框中。测试结果包含有关匹配规则和匹配模式的信息。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令测试syslog解析器规则：

（主机）[MD]（CONFIG）#ESI解析器规则规则名称

测试{file filename |msg消息}

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令显示syslog解析器规则信息：

（主机）[MD] #show esi解析器规则