スクリプトEventSources

最終更新日: 20 年 2023 月 XNUMX 日

概要

Script EventSource収集メソッドを使用して、任意のイベントを検出して警告することができます。 これは、他のEventSource収集メソッド(ログファイル、Windowsイベントログ、SysLog、およびSNMPトラップ)では監視できないカスタムログがある場合に役立つことがあります。

この収集メソッドを使用してEventSourceを作成するには、[EventSourceType]フィールドを[ScriptEvent]に設定し、外部スクリプトをアップロードするか、埋め込みGroovyスクリプトを入力します。

注: スクリプトの実行ごとに最大50のイベントを検出でき、コレクターごとに100分あたり最大XNUMXのイベントを検出できます。

スクリプト出力フォーマット

埋め込みスクリプトであるか外部スクリプトであるかに関係なく、出力は次のようにXNUMXつ以上のイベントの配列を持つJSONオブジェクトである必要があります。

{"events":[{"happenedOn": "Fri Jun 05 09:17:47 UTC 2015"、 "severity": "Warn"、 "message": "これは最初のイベントのメッセージです"、 "Source": "これは最初のイベントのソースです "}、{" happenedOn ":" 07年09月27日金曜日37:2015:XNUMXUTC "、"重大度 ":"クリティカル "、"メッセージ ":"これはXNUMX番目のイベントのメッセージです "、 "ソース": "これはXNUMX番目のイベントのソースです"}]} 

次のフィールドを使用して、スクリプト出力のイベントを説明できます。

属性 必須? 説明
起こった 有り イベントの日時
重症度 有り イベントによってトリガーされるアラートの重大度(警告|エラー|クリティカル)
メッセージ 有り イベントのメッセージ。 最大2,000文字
カスタム属性 いいえ イベントに関連付けたいカスタム属性を追加します。 カスタム属性は、「thread.number」:「30」のようにキーと値のペアになります。 

注:

  • データ構造がJSONでない場合は、Groovy JSONツール(JSONBuilderなど)を使用して変換できます。 これらのツールを使用する場合は、必ず次のインポートステートメントをスクリプトに含めてください:importgroovy.json。* 
  • 重大度レベル(警告|エラー|重大)は大文字と小文字を区別しません。 
  • イベントごとに複数のカスタム属性を追加できます。 これらは単にコンマと改行で区切る必要があります。 以下のスクリプト出力の例では、customAttributesbuffer.sizeとthread.numberを含めました。
    {"events":[{"severity": "warn"、 "happenedOn": "Thu Jun 01 09:50:41 2017"、 "buffer.size": "500m"、 "thread.number":20、 "メッセージ ":"これが最初のメッセージです "、"ソース ":"イバルなし "}、{"重大度 ":"警告 "、"有効間隔 ":0、" happenedOn ":"木01月09日50:41:2017 500 "、" buffer.size ":" 20m "、" thread.number ":XNUMX、" message ":"これはXNUMX番目のメッセージです "}]}

起こった

LogicMonitorは、次のログファイルの日付/時刻形式をサポートしています。

フォーマット パターン
ISO-8601 yyyy-MM-dd'T'HH:mm:ss.SSSZZ 2016-01-06T23:48:41.445+08:00

 

 

ISO-8601(タイムゾーンなし、ミリ秒単位) yyyy-MM-dd'T'HH:mm:ss 2016-01-06T23:48:41
HTTP EEE、dd MMM yyyy HH:mm:ss zzz 09年1994月22日水曜日23:32:XNUMXGMT
ctime(3)  EEE MMM dd HH:mm:ss zzz 3月17日木曜日03:55:1994GMT XNUMX
ANSI C EEE MMM dd HH:mm:ss yyyy 3年00月00日木曜日00:1994:XNUMX
RFC850HTTP  EEEE、dd-MMM-yy HH:mm:ss zzz 08年94月14日火曜日15:29:XNUMXGMT
RFC850HTTP  EEEE、dd-MMM-yyyy HH:mm:ss zzz 08年1994月14日火曜日15:29:XNUMXGMT
一般的なログファイル形式 dd / MMM / yyy:HH:mm:ss Z 03/Feb/1994:17:03:55 -0700
HTTP(平日なし) dd MMM yyyy HH:mm:ss zzz 09年1994月22日23:32:XNUMXGMT
RFC850(平日なし) dd-MMM-yy HH:mm:ss zzz 08-Feb-94 14:15:29 GMT
RFC850形式(平日なし) dd-MMM-yyyy HH:mm:ss zzz 08-Feb-1994 14:15:29 GMT

スクリプト出力が次の場合:

{"events":[{"happenedOn": "Thu Jan 21 14:25:00 PST 2016"、 "severity": "Warn"、 "message": "これはイベントのメッセージです"、 "source": "カスタム"}]}

関連するデバイスに対して、次のアラートがトリガーされます。

記事上で