2022年10月21日 星期五
如何將Fortianalyzer的raw data log,過濾出想要的資訊後拋出
我的Router/Switch的syslog是拋到Fortianalyzer作保存。
最近有需求想對關鍵字的log轉拋或是告警,找了老半天終於查到如何去過濾。
如下圖
是用 " ~ " 代表包含.....
參考官方KB
https://community.fortinet.com/t5/FortiAnalyzer/Technical-Note-Use-of-Operators-in-Event-Handler-General-Filter/ta-p/198194?externalID=FD36097
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言