Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 이벤트 수에 따라 이벤트 정책 트리거

이 섹션에서는 두 가지 예에 대해 설명합니다.

참고:

RADIUS_LOGIN_FAIL, TELNET_LOGIN_FAIL, 이벤트는 SSH_LOGIN_FAIL 실제 Junos OS 이벤트가 아닙니다. 이러한 예에 대한 예시입니다.

예제 1

라는 login이벤트 정책을 구성합니다. login 120 초 이내에 5개의 로그인 실패 이벤트(RADIUS_LOGIN_FAIL, TELNET_LOGIN_FAIL또는 SSH_LOGIN_FAIL)가 생성되면 정책이 실행됩니다. 사용자 계정을 비활성화하는 login-fail.xsl 이벤트 스크립트를 실행하여 작업을 수행합니다.

표 1 에서는 이벤트가 카운트에 어떻게 추가되는지 보여줍니다.

표 1: 이벤트 수 트리거 정책

이벤트 번호

이벤트

시간

횟수

순서

1

RADIUS_LOGIN_FAIL

00:00:00

1

[1]

2

TELNET_LOGIN_FAIL

00:00:20

2

[1 2]

3

RADIUS_LOGIN_FAIL

00:02:05

2

[2 3]

4

SSH_LOGIN_FAIL

00:02:40

2

[3 4]

5

TELNET_LOGIN_FAIL

00:02:55

3

[3 4 5]

6

TELNET_LOGIN_FAIL

00:03:01

4

[3 4 5 6]

7

RADIUS_LOGIN_FAIL

00:03:55

5

[3 4 5 6 7]

표 1의 열은 다음을 의미합니다.

  • Event number(이벤트 번호) - 이벤트 시퀀스 번호입니다.

  • Event(이벤트) - 이벤트 프로세스에서 수신한 정책 로그인 이벤트(eventd)입니다.

  • Time - eventd가 이벤트를 수신한 시간( hh:mm:ss 형식)입니다.

  • Count - 지난 120 초 동안 eventd가 수신한 이벤트 수입니다.

  • 순서 - 마지막 120 초 이내에 eventd에서 수신한 이벤트의 순서입니다.

시간 00:03:55에 count 값이 4보다 큽니다. login 따라서 정책은 login-fail.xsl 스크립트를 실행합니다.

예제 2

라는 login이벤트 정책을 구성합니다. login 사용자 이름roger에서 120 초 이내에 5개의 로그인 실패 이벤트(RADIUS_LOGIN_FAIL, TELNET_LOGIN_FAIL또는 SSH_LOGIN_FAIL)가 생성되면 정책이 실행됩니다. 사용자 계정을 비활성화 roger 하는 login-fail.xsl 이벤트 스크립트를 실행하여 작업을 수행합니다.