对于高级筛选,写入“条件”字段的语法将自动遵循捕获卡兼容性的供应商规范。 查看生成的表达式(尤其是用于表达式分组的括号的位置),以确认是否会按正确的顺序评估这些表达式。 例如,以下分组:
(A OR B) AND C
与以下分组的结果不同:
A OR (B AND C)
可以在“条件”字段中编辑语法。
Multi-Port Monitor 筛选包括与条件匹配的数据包。 在创建用于将数据包从特定主机或子网中排除的筛选时请特别小心。 请与 CA 技术支持人员讨论与表达式语法相关的任何问题。
示例
您想要忽略主机 A (192.168.32.15) 和主机 B (10.10.21.10) 之间的某个对话。 该对话代表一个自动备份进程,该进程每周运行一次,并且每次都会偏离基准。 您想要针对“所有其他通信量”生成报告。您还想要保留传入除已排除对以外的主机的通信量中的所有数据包。 因此,您可以创建一个保留以下数据包的筛选:
在“条件”字段中,正确的语法类似于以下:
如果以英语书写,您创建的表达式大致如下所示:
(IP Source Address EQUALS 192.168.32.15 AND IP Destination Address does NOT EQUAL 10.10.21.10) OR (IP Source Address EQUALS 10.10.21.10 AND IP Destination Address does NOT EQUAL 192.168.32.15) OR (IP Source Address does NOT EQUAL 192.168.32.15, 10.10.21.10)
在创建包含正则表达式的高级筛选时,选择“Equals”会插入“==”,选择“Not Equals”会插入“!=”。
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|