如何将对路由器或交换机的远程登录告警给管理员？

通过系统日志监视，可以将对路由器或交换机的远程登录告警给管理员。

OpManager中的系统日志监视

OpManager中的系统日志监视提供了一种基于规则的方法来读取系统日志，并将告警与这些系统日志相关联以通知管理员或执行其他网络管理任务。OpManager的系统日志守护程序支持跨多个平台的多种设备。它支持任何系统日志导出设备或应用程序，即服务器（Linux、UNIX、AIX和Solaris）、路由器、交换机等。

请按照下面的步骤添加系统日志规则：

添加系统日志规则

系统日志是将事件通知消息发送到系统日志接收器的客户端/服务器协议。这些事件通知消息（通常称为系统日志消息）有助于识别网络中发生的已授权和未经授权的活动，例如安装软件、访问文件、非法登录等。在OpManager中，系统日志规则可以在设备发送了某些特定的系统日志消息（例如内核消息、系统守护程序、用户级消息等）时通知您。

除了预定义的系统日志规则外，您还可以添加任意数量的系统日志规则。下面是添加系统日志规则的步骤：

1. 进入管理员-> 系统日志规则。
2. 点击“操作”下拉菜单，选择添加新规则。“添加系统日志规则”窗口将打开。
3. 输入唯一规则名称。
4. 输入规则的简要描述。
5. 选择设施。设施是指生成系统日志消息的应用程序或操作系统。默认情况下，选择“任何”。
6. 选择所需的严重级别。
7. 输入需要进行匹配验证的文本。注意：这个字段支持Regex。
8. 选择告警严重级别。
9. 输入告警消息。

10. 点击高级按钮配置高级（阈值）规则。此为可选项。 

    • 事件数目：输入在发出告警前OpManager可以从设备接收系统日志消息的连续次数。
    • 时间间隔（秒）：输入计算事件数目时应该考虑的时间间隔。

    要清除或重整事件：

    • 选择设备名称。
    • 选择严重级别。
    • 输入匹配文本。
    • 点击保存。
11. 点击保存。