Como funciona o probe Syslog

A probe syslog é iniciada por uma ServiceNow Inclusão de script (chamada Syslog) que pode ser invocada a partir de Regras de negócio, evento ou atividade de Orquestração e é iniciada por um MID Server. Um servidor syslog ou qualquer servidor que possa receber mensagens usando o protocolo syslog deve ser instalado na máquina do destinatário (de destino). Normalmente, um servidor de log dedicado na rede é configurado para receber todas as mensagens internas do syslog. Alguns produtos que aceitam mensagens syslog são:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Exemplo

A Corporação Acme deseja enviar uma mensagem de log de sua instância ServiceNow para um servidor syslog ArcSight dentro de seu firewall corporativo sempre que houver falha no login de um usuário. O administrador do sistema usa o evento login.failed para acionar uma regra de negócio que invoca a Inclusão de script Syslog sempre que um login falha. O MID Server da Acme verifica se há trabalho na Fila do ECC e seleciona a probe syslog, que contém a entrada de log. O MID Server envia a mensagem de log para o servidor ArcSight, que reúne mensagens de log de todas as máquinas na rede interna.

Amostra de código

O exemplo de código a seguir, incluído em um evento ou em uma regra de negócio, chama diretamente a Inclusão de script Syslog e envia uma mensagem de syslog para um servidor syslog designado:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Este código faz o seguinte:

• Envia a mensagem de log para a instalação 16
• Define a prioridade como 6 (informativo)
• Envia a mensagem para o servidor syslog
• Inicia a probe por meio do MID Server chamado "Eclipse"