Ereignissammlung aus anwenderdefinierten Nutzlasten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Mit dem MID WebService-Ereignissammler können Sie Ereignisinformationen aus anwenderdefinierten Nutzlasten im JSON-, XML- oder Nur-Text-Format erfassen.

    Vorbereitungen

    Stellen Sie sicher, dass EreignismanagementPlugin „Connectors“ (sn_em_Connector) ist auf installiert Now PlatformInstanz.

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die MID-ServerTransformiert die gesammelten Ereignisnachrichten und füllt die Ereignistabellenfelder (em_table) in der Instanz aus. Die Sammlung formatierter Ereignisnachrichten wird in diesem Verfahren mit Standardauthentifizierung beschrieben. Informationen zu unterstützten Authentifizierungsmethoden finden Sie unter Konfigurieren Sie MID-WebserverErweiterung.

    Das Format des erforderlichen MID-ServerURL ist: http://{MID_Server_IP}:{MID_Web_Server_Port}/api/MID/em/inbound_event?Transform={Transform_script_Name} . Der Name von MID-ServerDie Skripteinbindung wird erstellt, indem ein Suffix an den Standard angehängt wird Transformationsereignisse_ Präfix. Informationen zur Sammlung von JSON v2-Ereignisnachrichten finden Sie unter Konfigurieren des MID-WebService-Ereignissammlerkontexts.

    Hinweis:
    Die URL im Format http://{MID_Server_IP}:{MID_Web_Server_Port}/api/MID/em/{transform_script_Name} Wird auch unterstützt.

    Prozedur

    1. Konfigurieren Sie den MID-Webservice-Ereignissammler, siehe Konfigurieren des MID-WebService-Ereignissammlerkontexts.
    2. Starten Sie den MID-WebService-Ereignissammler.

    Beispiel

    Transformation von XML-formatierten Ereignisnachrichten mithilfe der anwenderdefinierten Nutzlast-URL

    Angenommen, dass XML-formatierte Ereignisnachrichten an gesendet werden MID-Server. Verwenden Sie dieses Beispiel, um ein Array von Ereignisobjekten aus den gesammelten Ereignisnachrichten zurückzugeben. Der Name von MID-ServerDie Skripteinbindung wird erstellt, indem ein Suffix an den Standard angehängt wird Transformationsereignisse_ Präfix. Für die Zwecke dieses Beispiels hat der Anwender die xmlSample-Skripteinbindung angegeben. Unter Verwendung dieser Details der Name von MID-ServerSkripteinbindung ist TransformEvents_xmlSample . Die MID-ServerTransformiert die gesammelten Ereignisnachrichten, indem die Nachrichten mithilfe der Skripteinbindung analysiert und dann an die Instanz übertragen werden.

    Tabelle : 1. Daten für das XML-Beispiel
    Feld Wert
    MID_Server_IP 10.218.64.27
    MID_Web_Server_Extension_Port 8097
    transform_script_suffix_name xmlSample

    Ersetzen Sie die Variablen in der URL durch die Werte aus der obigen Tabelle: http://10.218.64.27:8097/api/mid/em/xmlSample

    Hinweis:
    Beim Kopieren und Einfügen des folgenden Texts werden möglicherweise auch ausgeblendete Zeichen kopiert, was zu unerwarteten Ergebnissen führen kann.

    Beispiel für Ereignisnachrichten im XML-Format:

    <records>
        <event>
        <source>My Source</source>
        <node>host1</node>
        <type>type1</type>
        <severity>3</severity>
        <description>Virtual memory usage exceeds 98%</description>
        </event>
        <event>
        <source>My Source</source>
        <node>host2</node>
        <type>type2</type>
        <severity>2</severity>
        <description>Virtual memory usage exceeds 90%</description>
        </event>
        </records>