예: 이벤트 수에 따라 이벤트 정책 트리거
이 섹션에서는 두 가지 예에 대해 설명합니다.
RADIUS_LOGIN_FAIL
, TELNET_LOGIN_FAIL
, 이벤트는 SSH_LOGIN_FAIL
실제 Junos OS 이벤트가 아닙니다. 이러한 예에 대한 예시입니다.
예제 1
라는 login
이벤트 정책을 구성합니다. login
120 초 이내에 5개의 로그인 실패 이벤트(RADIUS_LOGIN_FAIL
, TELNET_LOGIN_FAIL
또는 SSH_LOGIN_FAIL
)가 생성되면 정책이 실행됩니다. 사용자 계정을 비활성화하는 login-fail.xsl 이벤트 스크립트를 실행하여 작업을 수행합니다.
[edit event-options] policy login { events [ RADIUS_LOGIN_FAIL TELNET_LOGIN_FAIL SSH_LOGIN_FAIL ]; within 120 { trigger after 4; } then { event-script login-fail.xsl { destination some-dest; } } }
표 1 에서는 이벤트가 카운트에 어떻게 추가되는지 보여줍니다.
이벤트 번호 |
이벤트 |
시간 |
횟수 |
순서 |
---|---|---|---|---|
1 |
|
00:00:00 |
1 |
[1] |
2 |
|
00:00:20 |
2 |
[1 2] |
3 |
|
00:02:05 |
2 |
[2 3] |
4 |
|
00:02:40 |
2 |
[3 4] |
5 |
|
00:02:55 |
3 |
[3 4 5] |
6 |
|
00:03:01 |
4 |
[3 4 5 6] |
7 |
|
00:03:55 |
5 |
[3 4 5 6 7] |
표 1의 열은 다음을 의미합니다.
Event number(이벤트 번호) - 이벤트 시퀀스 번호입니다.
Event(이벤트) - 이벤트 프로세스에서 수신한 정책 로그인 이벤트(eventd)입니다.
Time - eventd가 이벤트를 수신한 시간(
hh:mm:ss
형식)입니다.Count - 지난 120 초 동안 eventd가 수신한 이벤트 수입니다.
순서 - 마지막 120 초 이내에 eventd에서 수신한 이벤트의 순서입니다.
시간 00:03:55에 count 값이 4보다 큽니다. login
따라서 정책은 login-fail.xsl 스크립트를 실행합니다.
예제 2
라는 login
이벤트 정책을 구성합니다. login
사용자 이름roger
에서 120 초 이내에 5개의 로그인 실패 이벤트(RADIUS_LOGIN_FAIL
, TELNET_LOGIN_FAIL
또는 SSH_LOGIN_FAIL
)가 생성되면 정책이 실행됩니다. 사용자 계정을 비활성화 roger
하는 login-fail.xsl 이벤트 스크립트를 실행하여 작업을 수행합니다.
[edit event-options] policy p2 { events [ RADIUS_LOGIN_FAIL TELNET_LOGIN_FAIL SSH_LOGIN_FAIL ]; within 120 { trigger after 4; } attributes-match { RADIUS_LOGIN_FAIL.username matches roger; TELNET_LOGIN_FAIL.username matches roger; } then { event-script login-fail.xsl { destination some-dest; } } }