Mit dem Syslog-Monitor werden Syslog-Meldungen auf denjenigen Geräten überwacht, denen dieser Monitor zugewiesen wurde.
Note: Weitere Informationen zu Syslog-Einrichtungen und -Sicherheitsstufen finden Sie unter RFC5424 (Einrichtungen Seite 9 und Sicherheitsstufen Seite 10).
Geben Sie dem Monitor einen eindeutigen Namen und eine Beschreibung und klicken Sie anschließend auf Hinzufügen, um den Regelausdruck-Editor zu starten. Damit können Sie dann einen Ausdruck erzeugen, testen und mit potenziellen Payloads vergleichen.
Important: Ergeben sich mehrere „übereinstimmende“ Ausdrücke für Payloads, werden diese nicht durch das logische „UND“, sondern durch das logische „ODER“ verknüpft. Zwei Ausdrücke, von denen einer „AB“ lautet und der andere „BA“, stimmen mit einem Trap mit folgenden Inhalten überein: „AB“ oder „BA“ oder „ABBA“.