Funktionsweise der Syslog-Probe

Die Syslog-Probe wird von gestartet ServiceNow Skripteinbindungen (Genannt Syslog), die von einem aufgerufen werden kann Business-Regeln , Ereignis oder Orchestration-Aktivität und wird von einem MID-Server gestartet. Ein Syslog-Server oder ein beliebiger Server, der Nachrichten über das Syslog-Protokoll empfangen kann, muss auf dem Empfängercomputer (Ziel) installiert sein. Normalerweise ist ein dedizierter Protokollserver im Netzwerk so konfiguriert, dass er alle internen Syslog-Nachrichten empfängt. Einige Produkte, die Syslog-Nachrichten akzeptieren, sind:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Beispiel

Die Acme Corporation möchte eine Protokollnachricht von ihrem senden ServiceNow Instanz für einen ArcSight-Syslog-Server innerhalb der Unternehmens-Firewall jedes Mal, wenn eine Anwenderanmeldung fehlschlägt. Der Systemadministrator verwendet das Ereignis login.failed, um eine Business-Regel auszulösen, die die Syslog-Skripteinbindung jedes Mal aufruft, wenn eine Anmeldung fehlschlägt. Der MID-Server von Acme überprüft die ECC-Warteschlange auf Arbeit und nimmt die Syslog-Probe ab, die den Protokolleintrag enthält. Der MID-Server sendet die Protokollnachricht dann an den ArcSight-Server, der Protokollnachrichten von allen Computern im internen Netzwerk sammelt.

Codebeispiel

Das folgende Codebeispiel, das in einem Ereignis oder einer Business-Regel enthalten ist, ruft die Syslog-Skripteinbindung direkt auf und sendet eine Syslog-Nachricht an einen bestimmten Syslog-Server:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Dieser Code bewirkt Folgendes:

• Sendet die Protokollnachricht an die Einrichtung 16
• Legt die Priorität auf fest 6 (Informativ)
• Sendet die Nachricht an Ihren Syslog-Server
• Startet die Probe über den MID-Server mit dem Namen „Eclipse“