交换机，SNMP trap 对接第三方网安

用户现场有一台南瑞信通的网络安全监测设备，可以通过snmp纳管内网交换机，日志上报的方式要求通过snmp trap。

配置已经好了，snmp trap上传也成功了，但是网安设备侧无法解析对应的日志。

与网安侧沟通反馈，需要交换机厂家侧给出正则表达式文件，来导入网安设备帮忙解析日志

请问下这个正则表达式文件怎么获取

需要两边厂家的400技术对接么

华为交换机有对应的案例，文件格式为.conf

以下是conf文件以文档打开的内容

[login]

^<\d+>\s*\S+\s+\d+\s+\d+\s+\d{2}:\d{2}:\d{2}\s+(?<sw_name>\S+)\s+.+\s+user login.*UserName=(?<user>\S+),.*UserIP=(?<login_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}).*$

<4> ${#time} ${sw_name} SW 0 3 ${user} ${login_ip}

[operate-command]

^<\d+>\s*\S+\s+\d+\s+\d+\s+\d{2}:\d{2}:\d{2}\s+(?<sw_name>\S+)\s+\S*CMDRECORD\S*\s+.*\s+Ip=(?<login_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}).*\s+User=(?<user>\S+),.*\s+Command=\s*"\s*(?<command>.+)\s*".*$

<4> ${#time} ${sw_name} SW 0 7 ${user} ${login_ip} ${command}

[intesface_down]

^<\d+>\s*\S+\s+\d+\s+\d+\s+\d{2}:\d{2}:\d{2}\s+(?<sw_name>\S+)\s+\S+\s*Interface\s+(?<interface>\S+)\s+.*DOWN\sstate.*$

<4> ${#time} ${sw_name} SW 1 2 ${interface}

[intesface_up]

^<\d+>\s*\S+\s+\d+\s+\d+\s+\d{2}:\d{2}:\d{2}\s+(?<sw_name>\S+)\s+\S+\s*Interface\s+(?<interface>\S+)\s+.*UP\sstate.*$

<4> ${#time} ${sw_name} SW 1 1 ${interface}