Inhaltsverzeichnis
Werbung
Das Fenster [Generic Event Properties] wird angezeigt.
4
Klicken Sie auf [Add].
Der Einstellungsbildschirm erscheint.
5
Geben Sie Namen und Inhalt des Ereignisses an.
Option
Event
Zur Angabe eines Ausdrucks als Schlüsselwort
für die Analyse der empfangenen Zeichenketten.
substring
Klicken Sie auf [Add], um den Ausdruck
hinzuzufügen, den Sie in [Event message
expression] eingegeben haben.
Event message
Der hinzugefügte Ausdruck wird angezeigt.
Außerdem werden die folgenden Bedingungen
expression
editiert.
()
Zur Angabe verwandter Ausdrücke als einzelne
Einheit. Ausdrücke in Klammern werden vor
anderen Ausdrücken verarbeitet.
AND
Fügen Sie dies zwischen Ausdrücken ein, die
eingeschlossen werden müssen.
OR
Fügen Sie dies zwischen Ausdrücken ein, von
denen jeweils nur einer eingeschlossen werden
soll.
Remove
Zum Löschen des Ausdrucks links vom
Mauszeiger.
Event protocol
Wählen Sie aus, welches Protokoll diese Einheit
zum Erkennen eines Ereignisses verwendet.
● Any: Sowohl TCP- als auch UDP-Daten
werden empfangen und analysiert.
● TCP: Nur TCP-Daten werden empfangen
und analysiert.
● UDP: Nur UDP-Daten werden empfangen
und analysiert.
Event rule type
Siehe die Regel zum Analysieren der
empfangenen Daten.
● Match: Nur Daten, die genau der Meldung
entsprechen, die in AEvent message
expressionB eingestellt wurde, werden
analysiert.
● Search: Daten, die die Meldung enthalten,
die in AEvent message expressionB
eingestellt wurde, werden analysiert.
Jedes Ereignis wird von A0B (niedrig) bis A1000B
Event priority
(hoch) priorisiert, um festzulegen, welches
Ereignis wirksam ist, wenn die empfangenen
Daten mehr als einer Regel entsprechen.
Hinweis:
● Der Name des Ereignisses muss eindeutig sein.
● Die folgenden Zeichen dürfen für den Namen des
Ereignisses und die Zeichenketten nicht verwendet werden.
< > & ' " \ / : * ? | [ ]
Beschreibung
47
Werbung
Inhaltsverzeichnis
