Syslog解析器域和规则
下面以配置syslog解析域和规则为例进行说明。
添加一个新的Syslog解析域
下面介绍如何为路由示例添加新的syslog解析器域:
1.在节点层次结构中的选项卡。
2.扩大手风琴并单击在表格的会显示出来。
3.在文本框中,输入要添加的域的名称。
4.在字段中,单击在表和会显示出来。
5.在,输入有效的IP地址,单击.
必须确保键入有效的IP地址,因为键入的IP地址不会根据已配置的外部服务器列表自动验证。 |
6.在字段中,单击在表和会显示出来。
7.在,输入有效的IP地址,单击.
8.点击.
9.点击.
10.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令定义了一个syslog解析器域和路由模式示例中应用的规则。
(host) [md] (config) #esi解析器域的名字
同行同行- ip
服务器ipaddr
(host) [md] (config) #esi解析器规则规则-名字
条件表达式
域的名字
启用
{ipaddr匹配表达式| mac表达式|用户表达式}
位置位置
设置{blacklist |角色角色}
添加一个新的解析器规则
下面以route-mode为例,介绍如何添加新的syslog解析规则:
1.在“受管网络”节点层次结构中,导航到选项卡。
2.扩大手风琴并单击在表格的表显示。
3.在文本框中,键入要添加的规则的名称(在本例中为“forti_virus”)。
4.单击复选框以启用该规则。
5.在文本框中,键入要用作条件模式的正则表达式。(在本例中,表达式“log_id=[0-9]{10}[]”搜索并匹配前面是“log_id=”后跟着一个空格的10位字符串)。
6.在下拉List中,使用下拉列表选择匹配类型(在本例中为ipaddr)。
7.在文本框中,键入要用作匹配模式的正则表达式(在本例中为" src=(.*)[] ")。
8.在下拉列表中,选择设置类型(本例中为黑名单)。
9.在下拉列表中,选择一个配置的解析器域名(在本例中为“forti_domain”)。
10.点击.
11.点击.
12.在窗口,选中复选框,单击.
