カスタムペイロードからのイベント収集
MID Web サービスイベントコレクタ―を使用すると、JSON、XML、またはプレーンテキストの形式で、カスタムペイロードからイベント情報を収集できるようになります。
始める前に
イベント管理 Connectors (sn_em_connector) プラグインが Now Platform インスタンスにインストールされていることを確認します。
必要なロール:evt_mgmt_admin
このタスクについて
MID サーバー は、収集されたイベントメッセージを変換して、インスタンス内のイベント (em_table) テーブルのフィールドに入力します。この手順では、ベーシック認証を使用した、形式化されたイベントメッセージの収集について説明しています。サポートされている認証方法については、「MID Web サーバー 拡張の設定」を参照してください。
必要な MID サーバー URL の形式は、http://{MID_Server_IP}:{MID_Web_Server_Port}/api/mid/em/inbound_event?Transform={Transform_script_name} です。MID サーバー スクリプトインクルードの名前は、デフォルトの TransformEvents_ プリフィックスにサフィックスを追加することで構成されます。JSON v2 イベントメッセージの収集については、「MID Web サービスイベントコレクターコンテキストの設定」を参照してください。
http://{MID_Server_IP}:{MID_Web_Server_Port}/api/mid/em/{transform_script_name} 形式の URL もサポートされています。手順
- MID Web サービスイベントコネクターを設定します。「MID Web サービスイベントコレクターコンテキストの設定」を参照してください。
- MID Web サービスイベントコレクタ―を開始します。
例
XML 形式のイベントメッセージが MID サーバー に送信されるものとします。この例に従って、収集されたイベントメッセージからイベントオブジェクトのアレイを返します。MID サーバー スクリプトインクルードの名前は、デフォルトの TransformEvents_ プリフィックスにサフィックスを追加することで構成されます。この例のために、ユーザーが xmlSample スクリプトインクルードを指定しています。こうした詳細に従って、 MID サーバー スクリプトインクルードの名前は TransformEvents_xmlSample となります。MID サーバー は、収集したイベントメッセージを変換するために、スクリプトインクルードを使用してメッセージを解析した後、それをインスタンスに送信します。
| フィールド | 値 |
|---|---|
| MID_Server_IP | 10.218.64.27 |
| MID_Web_Server_Extension_Port | 8097 |
| transform_script_suffix _name | xmlSample |
URL 内の変数を上のテーブルの値に置き換えると、http://10.218.64.27:8097/api/mid/em/xmlSample になります。
XML 形式のイベントメッセージを示す例:
<records>
<event>
<source>My Source</source>
<node>host1</node>
<type>type1</type>
<severity>3</severity>
<description>Virtual memory usage exceeds 98%</description>
</event>
<event>
<source>My Source</source>
<node>host2</node>
<type>type2</type>
<severity>2</severity>
<description>Virtual memory usage exceeds 90%</description>
</event>
</records>