Como funciona o probe Syslog

A probe do syslog é iniciada por um ServiceNow Inclusões de script (Chamado Syslog) que pode ser invocado a partir de um Regras de negócio , Evento ou Orquestração e é iniciado por um MID Server. Um servidor syslog ou qualquer servidor que possa receber mensagens usando o protocolo syslog deve ser instalado na máquina do destinatário (destino). Normalmente, um servidor de log dedicado na rede é configurado para receber todas as mensagens internas do syslog. Alguns produtos que aceitam mensagens do syslog são:

• ArcSight
• Splunk
• LogLogic
• syslog-ng

Exemplo

A Acme Corporation deseja enviar uma mensagem de log do seu ServiceNow Para um servidor ArcSight SYSLOG dentro do firewall corporativo sempre que um login de usuário falha. O administrador do sistema usa o evento login.failed para acionar uma regra de negócios que invoca a inclusão de script do Syslog sempre que um login falha. O MID Server da ACME verifica se há trabalho na fila do ECC e seleciona a probe do syslog, que contém a entrada de log. Em seguida, o MID Server envia a mensagem de log para o servidor ArcSight, que reúne mensagens de log de toda a máquina na rede interna.

Exemplo de código

O exemplo de código a seguir, incluído em um evento ou uma regra de negócios, chama diretamente a inclusão de script do Syslog e envia uma mensagem do syslog para um servidor do syslog designado:

var sl = new Syslog('FQDN of your syslog server', 'mid.server.Eclipse', 16);
sl.log('This is a sample log message', 6);

Este código faz o seguinte:

• Envia a mensagem de log para a instalação 16
• Define a prioridade como 6 (informativo)
• Envia a mensagem para o servidor syslog
• Inicia a probe por meio do MID Server chamado "Eclipse"