Exemple : déclencher une stratégie d’événements basée sur le nombre d’événements

Cette section présente deux exemples.

Note:

Le RADIUS_LOGIN_FAIL, TELNET_LOGIN_FAILet SSH_LOGIN_FAIL les événements ne sont pas des événements Junos OS réels. Ils illustrent ces exemples.

Exemple 1

Configurez une stratégie d’événements appelée login. La login stratégie est exécutée si cinq événements d’échec de connexion (RADIUS_LOGIN_FAILTELNET_LOGIN_FAILou SSH_LOGIN_FAIL) sont générés dans un délai de 120 secondes. Pour agir, exécutez le script d’événement login-fail.xsl, qui désactive le compte utilisateur.

Le tableau 1 montre comment les événements s’ajoutent au nombre.

Tableau 1 : Stratégie de déclenchement du nombre d’événements

Numéro de l’événement	Événement	Temps	Compter	Commande
1	RADIUS_LOGIN_FAIL	00:00:00	1	[1]
2	TELNET_LOGIN_FAIL	00:00:20	2	[1 2]
3	RADIUS_LOGIN_FAIL	00:02:05	2	[2 3]
4	SSH_LOGIN_FAIL	00:02:40	2	[3 4]
5	TELNET_LOGIN_FAIL	00:02:55	3	[3 4 5]
6	TELNET_LOGIN_FAIL	00:03:01	4	[3 4 5 6]
7	RADIUS_LOGIN_FAIL	00:03:55	5	[3 4 5 6 7]

Les colonnes du tableau 1 indiquent les éléments suivants :

• Numéro d’événement : numéro de la séquence d’événements.

• Événement : événements de connexion aux stratégies reçus par le processus d’événement (événementd).

• Time : heure (au hh:mm:ss format) au moment où l’événement reçoit l’événement.

• Nombre : nombre d’événements reçus par événement au cours des 120 dernières secondes.

• Ordre : ordre des événements reçus par événement au cours des 120 dernières secondes.

Au moment 00:03:55, la valeur du compte est supérieure à 4 ; par conséquent, la login stratégie exécute le script login-fail.xsl .

Exemple 2

Configurez une stratégie d’événements appelée login. La login stratégie est exécutée si cinq événements d’échec de connexion (RADIUS_LOGIN_FAIL, TELNET_LOGIN_FAILou SSH_LOGIN_FAIL) sont générés dans les 120 secondes à partir du nom d’utilisateur roger. Pour agir, exécutez le script d’événement login-fail.xsl , qui désactive le roger compte utilisateur.