Syslog 被动监控工具可侦听指定设备有无 Syslog 信息。Syslog 是计算机数据的记录标准,能够区分产生信息的软件、保存信息的系统,以及报告和分析日志的软件。

Syslog 信息是一种功能 (可记录信息的一种程序),并由信息发送端指定严重性。如需 Syslog 功能和严重性的详细信息,请参阅 RFC5424 (第 9 页说明功能,第 10 页是严重性)。如需如何创建 Syslog 事件的示例,请参阅 Syslog 监控器事件示例(事件)

Syslog 被动监控器不需要凭据即可被动侦听 Syslog 消息。

使用以下框配置 Syslog 被动监控器:

  • 名称。输入被动监控器的唯一名称。此名称会显示在“监控工具库”中。
  • 描述。(可选)输入被动监控器的简短说明。此描述显示在“监控工具库”中监控工具名称的旁边。
  • 匹配。单击添加创建 Syslog 规则表达式匹配场景,对其进行测试并将其与 Syslog 消息进行比较。正则表达式编辑工具让您使用规则表示式来测试字符串有无特定模式。Syslog 监控器可包含事件名称、事件源自的 IP 地址、事件日期等信息。建立表达式后,单击 “确定” 即可将该字符串插入 “匹配” 下方的列表。
  • 编辑。单击以编辑选定的 Syslog 匹配。
  • 移除 单击以删除选定的 Syslog 匹配。