スクリプトEventSource
最終更新日 - 17年2025月XNUMX日
スクリプトEventSource あらゆるイベントを検出してアラートを通知する収集方法です。LMログをご利用でなく、他のEventSource収集方法では監視できないカスタムログ(ログファイル、Windowsイベントログ、SysLog、SNMPトラップなど)がある場合に便利です。
外部スクリプトのアップロード形式
埋め込みスクリプトであるか外部スクリプトであるかに関係なく、出力は次のようにXNUMXつ以上のイベントの配列を持つJSONオブジェクトである必要があります。
{
"events" : [
{
"happenedOn":"Fri Jun 05 09:17:47 UTC 2015",
"severity":"Warn",
"message":"This is the first event's message",
"Source":"This is the source of the first event"
},
{
"happenedOn":"Fri Jun 07 09:27:37 UTC 2015",
"severity":"critical",
"message":"This is the second event's message",
"Source":"This is the source of the second event"
}
]
} 次のフィールドを使用して、スクリプト出力のイベントを説明できます。
| 属性 | 必須? | 詳細説明 |
| 起こった | あり | イベントの日時 |
| 重症度 | あり | イベントによってトリガーされるアラートの重大度(警告|エラー|クリティカル) |
| メッセージ | あり | イベントのメッセージ。 最大2,000文字 |
| カスタム属性 | いいえ | イベントに関連付けたいカスタム属性を追加してください。カスタム属性はキーと値のペアになります(例:「thread.number」:「30」)。 |
注意:
- データ構造がJSONでない場合は、Groovy JSONツール(JSONBuilderなど)を使用して変換できます。これらのツールを使用する場合は、スクリプトにimport groovy.json.*というインポート文を必ず含めてください。
- 重大度レベル(警告|エラー|重大)は大文字と小文字を区別しません。
- 1つのイベントに複数のカスタム属性を追加できます。属性はカンマと改行で区切るだけです。以下のスクリプト出力例では、customAttributes に buffer.size と thread.number を追加しています。
{
"events": [
{
"severity": "warn",
"happenedOn": "Thu Jun 01 09:50:41 2017",
"buffer.size": "500m",
"thread.number": 20,
"message": "this is the first message",
"Source": "no ival"
},
{
"severity": "warn",
"effectiveInterval": 0,
"happenedOn": "Thu Jun 01 09:50:41 2017",
"buffer.size": "500m",
"thread.number": 20,
"message": "this is the second message"
}
]
}
「happenedOn」フィールドの日付と時刻の形式
LogicMonitorは、次のログファイルの日付/時刻形式をサポートしています。
| フォーマット | パターン | 例: |
| ISO-8601 | yyyy-MM-dd'T'HH:mm:ss.SSSZZ | 2016-01-06T23:48:41.445+08:00 |
| ISO-8601(タイムゾーンなし、ミリ秒単位) | yyyy-MM-dd'T'HH:mm:ss | 2016-01-06T23:48:41 |
| HTTP | EEE、dd MMM yyyy HH:mm:ss zzz | 09年1994月22日水曜日23:32:XNUMXGMT |
| ctime(3) | EEE MMM dd HH:mm:ss zzz | 3月17日木曜日03:55:1994GMT XNUMX |
| ANSI C | EEE MMM dd HH:mm:ss yyyy | 3年00月00日木曜日00:1994:XNUMX |
| RFC850HTTP | EEEE、dd-MMM-yy HH:mm:ss zzz | 08年94月14日火曜日15:29:XNUMXGMT |
| RFC850HTTP | EEEE、dd-MMM-yyyy HH:mm:ss zzz | 08年1994月14日火曜日15:29:XNUMXGMT |
| 一般的なログファイル形式 | dd / MMM / yyy:HH:mm:ss Z | 03/Feb/1994:17:03:55 -0700 |
| HTTP(平日なし) | dd MMM yyyy HH:mm:ss zzz | 09年1994月22日23:32:XNUMXGMT |
| RFC850(平日なし) | dd-MMM-yy HH:mm:ss zzz | 08-Feb-94 14:15:29 GMT |
| RFC850形式(平日なし) | dd-MMM-yyyy HH:mm:ss zzz | 08-Feb-1994 14:15:29 GMT |
スクリプトイベントソースの作成
次の手順に従って、 スクリプトEventSource:
- 新しいモジュールを作成します。詳細については、 データソースの構成.
- データソース情報を入力するときは、 収集方法 フィールドイン 基本情報 「スクリプトイベント」へ
- In コレクター属性外部スクリプトをアップロードするか、埋め込まれた Groovy スクリプトを入力します。
- Save 新しい EventSource。
注意: この方法では、スクリプト実行ごとに最大 50 件のイベント、コレクターごとに 100 分あたり最大 XNUMX 件のイベントを検出できます。
例:
スクリプト出力が次の場合:
{"events":[{"happenedOn":"Thu Jan 21 14:25:00 PST 2016","severity":"Warn","message":"This is the message of the event","source":"Custom"}]}関連付けられたデバイスは、「発生日時: 21年14月25日木曜日 00:2016:XNUMX PST メッセージ: これはイベントのメッセージです。重大度: 警告ソース: カスタム」というアラートを発します。
