【发布时间】:2019-09-03 01:04:13
【问题描述】:
我使用 F5 时遇到问题。 我想构建一个检查以下场景的 Irule
url=="domain.com" and Content-Length(of the request) > 400
then
alert(response)
是否可以创建此规则?
【问题讨论】:
标签: f5 web-application-firewall
【发布时间】:2019-09-03 01:04:13
【问题描述】:
我不确定您的警报操作期望是什么(这里用 #take action 块模拟),但规则很简单:
when HTTP_REQUEST {
if { ([HTTP::host] eq "domain.com") and ([HTTP::header Content-Length] > 400) } {
# take action
}
}
【讨论】:
您的意思是要使用 alertd 来生成电子邮件或 SNMP 陷阱吗?如果是这样,那么只要 alertd 正在查找您放入日志的错误,就会采取警报操作。
【讨论】: