Open LDAP를 위한 UDP 멀티라인 Syslog 로그 소스 매개변수

로그 소스 유형

개방형 LDAP 소프트웨어

프로토콜 구성

UDP 멀티라인 Syslog

로그 소스 식별자

Open LDAP 서버에서 이벤트 식별자로 로그 소스의 IP 주소 또는 호스트 이름을 입력합니다.

수신 포트

수신 UDP Multiline Syslog 이벤트를 수락하기 위해 JSA 에서 사용하는 포트 번호를 입력합니다. 유효한 포트 범위는 1 - 65536입니다.

기본 UDP Multiline Syslog Listen 포트는 517입니다.

Listen Port 필드가 표시되지 않으면 JSA에서 Tomcat을 다시 시작해야 합니다.

Listen Port 번호를 편집하려면 다음을 수행합니다.

새로운 UDP Multiline Syslog 포트 번호로 JSA 콘솔 또는 이벤트 컬렉터 에서 IPtable을 업데이트합니다. 자세한 내용은 멀티라인 UDP Syslog 이벤트에 대한 IPtables 구성을 참조하십시오.

Listen Port 필드에서 UDP Multiline Syslog 이벤트를 수신하기 위한 새 포트 번호를 입력합니다.

Save를 클릭합니다.

Admin 탭에서 고급 > 전체 구성 구축을 선택합니다.

Deploy Full Configuration을 클릭하면 JSA가 모든 서비스를 다시 시작하여 구축이 완료될 때까지 이벤트 및 플로우에 대한 데이터 수집이 갭이 발생합니다.

포트 업데이트가 완료되었으며 이벤트 수집은 새 포트 번호에서 시작됩니다.

메시지 ID 패턴

이벤트 페이로드 메시지를 필터링하는 데 필요한 정규 표현식(regex)을 입력합니다. Open LDAP 이벤트를 처리하는 경우 모든 매칭 이벤트가 포함됩니다.

Open LDAP 이벤트에 대해 다음과 같은 정규 표현식이 제안됩니다.

conn=(\d+)

예를 들어 Open LDAP는 연결 메시지를 conn이라는 단어로 시작한 다음 나머지 이벤트 페이로드를 시작합니다. 이 매개 변수를 사용하려면 정규 표현식(regex)에 대한 지식이 필요합니다. 자세한 내용은 다음 웹 사이트를 참조하십시오. http://download.oracle.com/javase/tutorial/essential/regex/