iMC OSPF状态通断syslog自定义模版升级告警配置案例

将原有只支持少数种类Syslog升级为告警扩展为支持通用Syslog升级为告警。旧版本只针对H3C的Syslog的规范建立过滤规则，并生成安全类告警。新版本通过扩展，支持对所有厂商设备的Syslog进行过滤，过滤规则主要依据Syslog报文的文本特征，以及相应告警参数。

用户可以针对Syslog特征，定制生成的告警。通过明显的告警特征，诊断故障根因，并通过查看相应Syslog报文的信息，可迅速定位故障的原因，大大缩短了用户故障处理的响应时间，从而提高用户的工作效率。

1.告警页签下，syslog管理-解析模版库

2.点击增加解析模版

3. 根据syslog信息新建解析模版库，遵循如下规则

1）模板内容可以直接输入不带参数的匹配文本，如：“-IP address IP collision detected”；匹配文本中不允许出现字符“$”。
2）模板内容支持匹配文本中带有参数，参数的形式：$(参数名称)，如：“Duplicate address $(Duplicate IP) on $(Source VLAN)”；参数中不允许出现字符“$”“(”“)”“*”“{”“}”“<”“>”，参数中不允许有回车、换行，不允许有相同的参数名称，且参数之间必须包含可见字符信息。
3）参数名称前后空格会被忽略，即参数$(参数名称)和$( 参数名称 )视为同一个参数。
4）当模板内容使用正则表达式，模板内容的匹配文本中带有的参数要以正则表达式的组“()”来定义，并需要为参数自定义参数名称；若模板中有“()”，但不作为参数，需要使用转义符“\”，如：“Duplicate (IP) address finded on route”，输入匹配文本为：“Duplicate \(IP\) address (.+) on (.+)”。

4.查看syslog具体内容如下

<189>Nov 27 11:08:48 2019 MSR2600 %%10OSPF/5/OSPF_NBR_CHG: -DevIP=10.xx.xx.1; OSPF 100 Neighbor 10.75.75.201(Vlan-interface20) changed from FULL to DOWN.

<189>Nov 27 11:08:59 2019 MSR2600 %%10OSPF/5/OSPF_NBR_CHG: -DevIP=10.xx.xx.1; OSPF 100 Neighbor 10.75.75.201(Vlan-interface20) changed from LOADING to FULL.

5.根据匹配规则增加syslog模版

6.点击浏览syslog选择升级告警

7.点击增加升级告警规则

8.输入升级告警规则的相应信息，比如重复间隔、重复次数、解析模板等。

9．选择解析模版

10.设置告警恢复规则

11.增加成功

12.进入系统视图，输入命令reset ospf pro，重启OSPF进程，产生如下告警