Syslog 被動監控工具可偵聽指定裝置有無 Syslog 訊息。Syslog 是電腦資料的記錄標準,能夠區分產生訊息的軟體、儲存訊息的系統,以及回報和分析記錄的軟體。

Syslog 訊息是一種功能(可記錄訊息的一種程式),並由訊息傳送端指定嚴重性。如需 Syslog 功能和嚴重性的詳細資訊,請參閱 RFC5424(第 9 頁說明功能,第 10 頁是嚴重性)。如需如何建立 Syslog 事件的範例,請參閱〈Syslog 監控工具(事件)範例〉

Syslog 被動監控工具不需要認證就可被動偵聽 Syslog 訊息。

使用以下方塊設定 Syslog 被動監控工具:

  • 名稱:輸入被動監控工具的專屬名稱。此名稱會顯示在「監控工具資料庫」中。
  • 說明:(選用)輸入被動監控工具的簡短說明。這段說明會顯示在「監控工具資料庫」中監控工具的旁邊。
  • 比對:按一下 [新增] 來建立一個符合情況的 Syslog 規則運算式,測試運算式並與可能接收的 Syslog 訊息進行比較。「規則運算式編輯工具」可讓您利用規則運算式來測試字串有無特定模式。Syslog 監控工具可包含事件名稱、事件起源的 IP 位址,以及事件日期等資料。建立運算式後,按一下 [確定] 即可將該字串插入 [比對] 下方的清單。
  • 編輯:按一下即可編輯所選的 Syslog 相符項目。
  • 移除按一下即可移除所選的 Syslog 相符項目。