添加syslog规则

Syslog是将事件通知消息发送到syslog接收端的客户端/服务器协议。这些事件通知消息（通常称为syslog消息）有助于识别网络中发生的授权和未经授权的活动，例如安装软件，访问文件，非法登录等。在OpManager中，syslog规则可帮助您通知设备是否发送了某些特定的syslog消息，例如内核消息，系统守护程序，用户级别的消息等。

除了预定义的syslog规则，您还可以添加任意数量的syslog规则。以下是添加syslog规则的步骤：

1. 转到设置 → 监视 → Syslogs规则。
2. 点击添加，弹出Syslog 规则页面。
3. 输如唯一 规则名称。
4. 输如关于规则的简短 描述。
5. 选择一个 设施。设施是指生成syslog消息的应用程序或操作系统。默认情况下，选择"任意"。
6. 选择所需的 严重级别.
7. 匹配文本 :输入需要验证以匹配的文本。注意：此字段支持正则表达式。
8. 选择 告警严重级别.
9. 输入 告警信息.
10. 点击 高级按钮以配置高级（阈值）规则。这是可选项。
    1. 发生次数: 输入在发出告警之前，OpManager连续从设备接收syslog消息的次数。
    2. 时间间隔（秒）: 输入出现次数时考虑的时间间隔。
       
       要清除或重置事件:
    3. 选择 设施名称。
    4. 选择 严重级别。
    5. 输入 匹配文本。
    6. 点击 保存