Syslog 프로브의 작동 방식

syslog 프로브는 비즈니스 규칙, 이벤트 또는 오케스트레이션 활동에서 호출할 수 있는 ServiceNow 스크립트 포함(Syslog라고 함)에 의해 시작되며 MID Server에 의해 시작됩니다. syslog 서버 또는 syslog 프로토콜을 사용하여 메시지를 수신할 수 있는 모든 서버가 수신자(대상) 머신에 설치되어 있어야 합니다. 일반적으로 네트워크의 전용 로그 서버는 모든 내부 syslog 메시지를 수신하도록 구성됩니다. syslog 메시지를 수락하는 일부 제품은 다음과 같습니다.

• ArcSight
• Splunk
• LogLogic
• syslog-ng

예제

Acme Corporation은 사용자 로그인이 실패할 때마다 인스턴스에서 ServiceNow 회사 방화벽 내의 ArcSight syslog 서버로 로그 메시지를 보내려고 합니다. 시스템 관리자는 login.failed 이벤트를 사용하여 로그인이 실패할 때마다 Syslog 스크립트 포함을 호출하는 비즈니스 규칙을 트리거합니다. Acme의 MID 서버는 ECC 큐가 작동하는지 확인하고 로그 항목이 포함된 syslog 프로브를 선택합니다. 그런 다음 MID 서버는 내부 네트워크의 모든 컴퓨터에서 로그 메시지를 수집하는 ArcSight 서버로 로그 메시지를 보냅니다.

코드 샘플

이벤트 또는 비즈니스 규칙에 포함된 다음 코드 샘플은 Syslog 스크립트 포함을 직접 호출하고 지정된 syslog 서버로 syslog 메시지를 보냅니다.

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

이 코드는 다음을 수행합니다.

• 시설 16에 로그 메시지를 보냅니다.
• 우선순위를 6 으로 설정(정보 제공용)
• syslog 서버로 메시지를 보냅니다.
• "Eclipse"라는 MID 서버를 통해 프로브를 시작합니다.