作者gogohc (gogohc)
看板MIS
标题Re: [请益] CactiEZ如何监控CiscoSW的syslog
时间Wed Jan 22 15:59:51 2014
※ 引述《infosec (InfoSEC)》之铭言:
: ※ 引述《gogohc (gogohc)》之铭言:
: : 目前alert已经ok了, 但是只有单一条件
: : 例如 syslog 只要是 down 的就转寄到mail
: : ---------------------
: : 但我想要做到复合条件
: : 例如Switch 只有在 "interface"+"down" 时发mail警报
: : 看网路上有人说选SQL Expression 写判断式
: : 但我照样写了无法运作
: : http://i.imgur.com/wzGPG9O.png
: 有关Link down的alert 设定请参考下图
: http://ppt.cc/EO65
: 至於是%LINK-3-UPDOWN or %LINEPROTO-5-UPDOWN 则要看设备
"interface"+"down"
写法如下
http://i.imgur.com/FJrEVo0.png
如此一来interface down时才会发警报, up则不会
是sql的字串筛选语法
有兴趣可以参考这个sql教学网页
http://0rz.tw/97maa
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.130.45.192