Hallo Support,
ich versuche gerade mit dem aktuellen SOC die Emailbenachrichtigung zu konfigurieren.
Wählt sich ein Mitarbeiter per OpenVPN ein so bekomme ich eine Email, so weit so gut.
Kommt aber eine VPN Verbindung zustande so war es mir bisher nicht möglich diese Benachrichtigung einzurichten.
In dem besagten Ereignis habe ich mit dem Dienst experimentiert. Sowohl PPTP als auch Server als auch VPN brachten nicht den Erfolg in kombination mit dem Regex "IP address 172.16.0.100".
Welchen Dienst muss ich dort angeben? Alle durchtesten ist ein wenig mühsam und hilft mir auch nicht wirklich weiter.
Grüße
A.Rietz
Log Center Ereignisse PPTP Regex
Moderator: Securepoint
Log Center Ereignisse PPTP Regex
Some people want it to happen, some wish it would happen, others make it happen.
Das ist gut zu wissen.
sollte das dann wie folgt aussehen?
"IP address 172\\16\\0\\100" oder habe ich dort etwas falsch verstanden?
Vielen Dank
sollte das dann wie folgt aussehen?
"IP address 172\\16\\0\\100" oder habe ich dort etwas falsch verstanden?
Vielen Dank
Some people want it to happen, some wish it would happen, others make it happen.
Jepp, das habe ich wohl falsch verstanden denn das funktionierte leider auch nicht."IP address 172\\16\\0\\100" oder habe ich dort etwas falsch verstanden?
Könnte mir einer sagen welcher Dienst es wohl seien wird und was mit die Backslash escapen gemeint ist.
Danke
Some people want it to happen, some wish it would happen, others make it happen.
Ein Zeichen zu escapen heisst meistens einen Backslash vor das Zeichen zu schreiben.
In Ihrem Fall also:
Im Fall von IP-Adressen geht es sowohl mit, als auch ohne. Grund dafür: "." matcht im Regex auf genau ein beliebiges Zeichen (also auch auf den Punkt zwischen den Oktetts der IP).
Welchen Dienst Sie auswählen müssen, finden Sie am besten über das Livelog heraus. Ich vermute aber mal stark, dass es der PPTP-Server sein wird.
Und ein Hinweis noch zu Regexes im Allgemeinen: Fassen Sie sich so kurz wie möglich. Unter Umständen reicht es in Ihrem Fall bereits unter PPTP nure nach der IP zu filtern.
In Ihrem Fall also:
Code: Alles auswählen
IP address 172\\.16\\.0\\.100Welchen Dienst Sie auswählen müssen, finden Sie am besten über das Livelog heraus. Ich vermute aber mal stark, dass es der PPTP-Server sein wird.
Und ein Hinweis noch zu Regexes im Allgemeinen: Fassen Sie sich so kurz wie möglich. Unter Umständen reicht es in Ihrem Fall bereits unter PPTP nure nach der IP zu filtern.
Hallo Erik,
ich habe nun alles entsprechend den Hinweisen ausprobiert. Bisher leider ohne erfolg.
Eine test Regex mit dem Inhalt "rule" funktioniert und gibt ausreichend meldungen aus.
Die PPTP Einwahl wird leider nicht gemailt. Im Live Log tauch nur Point-To-Point Server als Service auf. Da es diesen Dienst in den Ereignissen nicht gibt gehe ich dort mal von PPTP aus. Auch den Dienst auf VPN zu stellen bringt keinen Erfolg. Den Regex bereich habe ich auch nur auf die IP Adresse begrenzt ohne vorherigen text. Leider auch ohne Einfluss.
Gibt es eine Möglichkeit dem auf die schliche zu kommen?
Grüße
A.Rietz
ich habe nun alles entsprechend den Hinweisen ausprobiert. Bisher leider ohne erfolg.
Eine test Regex mit dem Inhalt "rule" funktioniert und gibt ausreichend meldungen aus.
Die PPTP Einwahl wird leider nicht gemailt. Im Live Log tauch nur Point-To-Point Server als Service auf. Da es diesen Dienst in den Ereignissen nicht gibt gehe ich dort mal von PPTP aus. Auch den Dienst auf VPN zu stellen bringt keinen Erfolg. Den Regex bereich habe ich auch nur auf die IP Adresse begrenzt ohne vorherigen text. Leider auch ohne Einfluss.
Gibt es eine Möglichkeit dem auf die schliche zu kommen?
Grüße
A.Rietz
Some people want it to happen, some wish it would happen, others make it happen.