Diventa partner   | Richiedi Supporto  | Contatta Vendite  | Accesso 1Stack

    • KNOWLEDGE BASE

    Knowledge Base
    1Backup
    Acronis
    Antivirus
    Email
    Firewall
    GFI Software
    Mail
    Monitoring
    N-Able
    Sicurezza
    TSPlus
    × Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

    Come creare regole di syslog personalizzate basate su dati RAW in GFI EventsManager

    Quando si fa riferimento a messaggi di Syslog, i dati grezzi sono solo una stringa di testo. Di seguito degli esempi su come abbinare parole all'interno di una stringa di testo per la creazione o la modifica delle regole da archiviare.

    • Nota: sia% che * possono essere utilizzati come wildcard all'interno delle regole syslog. % è intercambiabile per * - * differisce da% in quanto è applicabile all'intera stringa, piuttosto che corrispondere a un singolo carattere


    Prendiamo d’esempio un’applicazione che dispone di 4 diversi tipi di messaggi syslog e che includono i seguenti dati grezzi: 

    App1-Stop 
     App1-Crash 
     App1-NotVeryInteresting 


    È possibile impostare regole per categorizzare questi eventi utilizzando qualcosa di simile:

    Rule #1
     Match the 'App1-Stop' and 'App1-Crash' events:
     %App1-Stop%,%App1-Crash%
    Rule #2
     Match low interest events:
     %App1-NotVeryInteresting%
    Rule #3
     Match all events that contain 'App1':
     %App1%
     OR
     App1%

    Note aggiuntive:

    • È fondamentale sapere quali tipi di messaggi l'applicazione genera. Il produttore dovrebbe essere in grado di fornire un elenco di messaggi attesi a cui lavorare
    • Un altro suggerimento utile quando si crea regole di elaborazione personalizzata .è quello di archiviare tutti i messaggi, impostando l'archivio di tutte le proprietà della sorgente eventi, quindi analizzare i singoli messaggi  tramite il  Browser eventi di GFI EventsManager