スクリプトEventSources
最終更新日: 20 年 2023 月 XNUMX 日概要
Script EventSource収集メソッドを使用して、任意のイベントを検出して警告することができます。 これは、他のEventSource収集メソッド(ログファイル、Windowsイベントログ、SysLog、およびSNMPトラップ)では監視できないカスタムログがある場合に役立つことがあります。
この収集メソッドを使用してEventSourceを作成するには、[EventSourceType]フィールドを[ScriptEvent]に設定し、外部スクリプトをアップロードするか、埋め込みGroovyスクリプトを入力します。
注: スクリプトの実行ごとに最大50のイベントを検出でき、コレクターごとに100分あたり最大XNUMXのイベントを検出できます。
スクリプト出力フォーマット
埋め込みスクリプトであるか外部スクリプトであるかに関係なく、出力は次のようにXNUMXつ以上のイベントの配列を持つJSONオブジェクトである必要があります。
次のフィールドを使用して、スクリプト出力のイベントを説明できます。
注:
- データ構造がJSONでない場合は、Groovy JSONツール(JSONBuilderなど)を使用して変換できます。 これらのツールを使用する場合は、必ず次のインポートステートメントをスクリプトに含めてください:importgroovy.json。*
- 重大度レベル(警告|エラー|重大)は大文字と小文字を区別しません。
- イベントごとに複数のカスタム属性を追加できます。 これらは単にコンマと改行で区切る必要があります。 以下のスクリプト出力の例では、customAttributesbuffer.sizeとthread.numberを含めました。
{"events":[{"severity": "warn"、 "happenedOn": "Thu Jun 01 09:50:41 2017"、 "buffer.size": "500m"、 "thread.number":20、 "メッセージ ":"これが最初のメッセージです "、"ソース ":"イバルなし "}、{"重大度 ":"警告 "、"有効間隔 ":0、" happenedOn ":"木01月09日50:41:2017 500 "、" buffer.size ":" 20m "、" thread.number ":XNUMX、" message ":"これはXNUMX番目のメッセージです "}]}
起こった
LogicMonitorは、次のログファイルの日付/時刻形式をサポートしています。
例
スクリプト出力が次の場合:
関連するデバイスに対して、次のアラートがトリガーされます。