添加 Syslog 规则

Syslog 是一种客户端/服务器协议，用于将事件通知消息发送到 syslog 接收端。这些事件通知消息（通常称为 syslog 消息）有助于识别网络中发生的授权和未授权活动，例如安装软件、访问文件、非法登录等。在 OpManager 中，Syslog 规则可以在设备发送特定 syslog 消息（例如内核消息、系统守护进程消息、用户级消息等）时通知你。了解更多有关 OpManager 中 syslog 监控的信息。

除了预定义的 syslog 规则，你还可以添加任意数量的 syslog 规则。以下是添加 syslog 规则的步骤：

1. 进入Settings → Monitoring → Syslogs。
2. 点击Add New。将打开“Add Syslog Rules”页面。
3. 输入唯一的Rule Name。
4. 输入该规则的简要Description。
5. 选择一个Facility。Facility 指生成 syslog 消息的application或操作系统。默认情况下选择 “Any”。
6. 选择所需的Severity。
7. Match Text：输入需要进行匹配验证的文本。注意：此字段支持正则表达式（Regex）。
8. 选择Alarm Severity。
9. 输入Alarm Message。
   
   
   
    
10. 点击Advanced按钮配置高级（阈值）规则。此步骤为可选。
     
    1. Number of Occurrences：输入在触发告警之前，OpManager可以连续从某个设备接收到 syslog 消息的次数。
    2. Time Interval (seconds)：输入用于计算上述发生次数的时间间隔（秒）。
11. 要清除或重新启用事件：
     
    1. 选择Facility Name。
    2. 选择Severity。
    3. 输入Matching Text。
    4. 点击Save。