Syslog プローブの仕組み

Syslog プローブは、ビジネスルール、イベント、またはオーケストレーションアクティビティから呼び出すことができるServiceNow スクリプトインクルード (Syslog と呼ばれる) によって起動され、MID サーバーによって起動されます。syslog サーバー、または syslog プロトコルを使用してメッセージを受信できるサーバーが受信者 (ターゲット) マシンにインストールされている必要があります。通常、ネットワーク内の専用のログサーバーは、すべての内部 syslog メッセージを受信するように構成されます。syslog メッセージを受け入れる製品には、次のようなものがあります。

• ArcSight
• Splunk
• LogLogic
• syslog-ng

例

Acme Corporation は、ユーザーログインが失敗するたびに、ServiceNow インスタンスから企業ファイアウォール内の ArcSight Syslog サーバーにログメッセージを送信したいと考えています。システムアドミニストレーターは、login.failed イベントを使用して、ログインが失敗するたびに Syslog スクリプトインクルードを呼び出すビジネスルールをトリガーします。Acme の MID サーバーは作業の ECC キューをチェックし、ログエントリを含む syslog プローブを取得します。続いて MID サーバーはログメッセージを ArcSight サーバーに送信します。これにより、内部ネットワーク内のすべてのマシンからログメッセージが収集されます。

コードサンプル

イベントまたはビジネスルールに含まれる次のコードサンプルは、Syslog スクリプトインクルードを直接呼び出して、指定された syslog サーバーに syslog メッセージを送信します。

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

このコードは次のことを行います。

• 施設 [16] にログメッセージを送信
• 優先度を [6] (情報提供) に設定
• メッセージを syslog サーバーに送信
• 「Eclipse」という名前の MID サーバーを介してプローブを起動します。