2022年10月21日 星期五

如何將Fortianalyzer的raw data log,過濾出想要的資訊後拋出

我的Router/Switch的syslog是拋到Fortianalyzer作保存。
最近有需求想對關鍵字的log轉拋或是告警,找了老半天終於查到如何去過濾。
如下圖
是用 " ~ " 代表包含.....






參考官方KB