Funktionsweise der Syslog-Probe

Die syslog-Probe wird von einer ServiceNow Skripteinbindung (genannt Syslog) gestartet, die über eine Business Rule-, Event- oder Orchestration-Aktivität aufgerufen werden kann und von einem MID Server gestartet wird. Ein syslog-Server oder ein beliebiger Server, der Nachrichten mit dem syslog-Protokoll empfangen kann, muss auf dem Empfängercomputer (Zielcomputer) installiert sein. Normalerweise ist ein dedizierter Protokollserver im Netzwerk so konfiguriert, dass er alle internen syslog-Nachrichten empfängt. Einige Produkte, die Syslog-Nachrichten akzeptieren, sind:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Beispiel

Das Unternehmen Acme möchte jedes Mal, wenn eine Benutzeranmeldung fehlschlägt, eine Protokollnachricht von seiner ServiceNow -Instanz an einen ArcSight-Syslog-Server innerhalb der Unternehmensfirewall senden. Der Systemadministrator verwendet das Event „login.failed“, um eine Geschäftsregel auszulösen, die die Syslog-Skripteinbindung jedes Mal aufruft, wenn eine Anmeldung fehlschlägt. Der MID Server von Acme überprüft die ECC-Warteschlange auf Arbeit und erfasst die syslog-Probe, die den Protokolleintrag enthält. Der MID Server sendet dann die Protokollnachricht an den ArcSight-Server, der Protokollnachrichten von allen Computern im internen Netzwerk erfasst.

Code-Beispiel

Das folgende Codebeispiel, das in einem Event oder einer Business Rule enthalten ist, ruft die Syslog-Skripteinbindung direkt auf und sendet eine Syslog-Nachricht an einen festgelegten Syslog-Server:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Dieser Code führt Folgendes aus:

• Sendet die Protokollnachricht an Einrichtung 16
• Legt die Priorität auf 6 (informativ) fest
• Sendet die Nachricht an Ihren syslog-Server
• Startet die Probe über den MID-Server mit dem Namen „Eclipse“