Como funciona o probe Syslog

A probe syslog é iniciada por uma inclusão de ServiceNow script (chamada Syslog) que pode ser invocada a partir de Regras de negócios, evento ou atividade de Orquestração e é iniciada por um MID Server. Um servidor syslog ou qualquer servidor que possa receber mensagens usando o protocolo syslog deve ser instalado na máquina do destinatário (destino). Normalmente, um servidor de log dedicado na rede é configurado para receber todas as mensagens internas do syslog. Alguns produtos que aceitam mensagens do syslog são:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Exemplo

A Acme Corporation deseja enviar uma mensagem de log de sua instância ServiceNow para um servidor syslog do ArcSight dentro do firewall corporativo sempre que houver falha no login de um usuário. O administrador do sistema usa o evento login.failed para acionar uma regra de negócios que invoca o Script Include do Syslog sempre que houver falha no login. O MID Server da Acme verifica se há trabalho na Fila do ECC e seleciona o probe syslog, que contém a entrada do log. O MID Server envia a mensagem de log para o servidor ArcSight, que reúne mensagens de log de todas as máquinas na rede interna.

Exemplo de código

O exemplo de código a seguir, incluído em um evento ou regra de negócios, chama diretamente o Script Include do Syslog e envia uma mensagem do syslog para um servidor syslog designado:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Este código faz o seguinte:

• Envia a mensagem de log para a instalação 16
• Define a prioridade como 6 (informativa)
• Envia a mensagem para o servidor syslog
• Inicia a probe por meio do MID Server chamado "Eclipse"