Funktionsweise der Syslog-Probe

Die syslog-Probe wird von einer ServiceNow Skripteinbindung (genannt Syslog) gestartet, die über eine Business-Regel-, Ereignis- oder Orchestration-Aktivität aufgerufen werden kann und wird von einem MID-Server gestartet. Auf dem Empfängercomputer (Zielcomputer) muss ein Syslog-Server oder ein beliebiger Server installiert sein, der Nachrichten mithilfe des Syslog-Protokolls empfangen kann. Normalerweise ist ein dedizierter Protokollserver im Netzwerk so konfiguriert, dass er alle internen Syslog-Nachrichten empfängt. Einige Produkte, die Syslog-Nachrichten akzeptieren, sind:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Beispiel

Die Acme Inc. möchte jedes Mal, wenn eine Benutzeranmeldung fehlschlägt, eine Protokollnachricht von der Instanz ServiceNow an einen ArcSight-Syslog-Server innerhalb der Unternehmensfirewall senden. Der Systemadministrator verwendet das Ereignis „login.failed“, um eine Geschäftsregel auszulösen, die die Syslog-Skripteinbindung jedes Mal aufruft, wenn eine Anmeldung fehlschlägt. Der MID Server von Acme überprüft die ECC-Warteschlange auf Arbeit und nimmt die Syslog-Probe auf, die den Protokolleintrag enthält. Der MID-Server sendet dann die Protokollnachricht an den ArcSight-Server, der Protokollnachrichten von allen Computern im internen Netzwerk sammelt.

Codebeispiel

Das folgende Codebeispiel, das in einem Ereignis oder einer Geschäftsregel enthalten ist, ruft die Syslog-Skripteinbindung direkt auf und sendet eine Syslog-Nachricht an einen festgelegten Syslog-Server:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Dieser Code bewirkt Folgendes:

• Sendet die Protokollnachricht an Facility 16
• Legt die Priorität auf 6 fest (Information)
• Sendet die Nachricht an Ihren Syslog-Server
• Startet die Probe über den MID-Server mit dem Namen „Eclise“