Collecte d'événements via des charges utiles personnalisées

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le collecteur d'événements MID WebService vous permet de collecter des informations d'événement à partir de charges utiles personnalisées au format JSON, au format XML ou en texte brut.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance Now Platform .

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Le Serveur MID convertit les messages d'événements collectés et renseignent les champs de la table Événement (em_table) dans l'instance. La collecte de messages d'événements formatés est décrite dans cette procédure à l'aide de l'authentification de base. Pour en savoir plus sur les méthodes d'authentification prises en charge, consultez la rubrique Configurer l'extension Serveur Web MID.

    Le format de l'URL Serveur MID requise est le suivant : http://{IP_MID_Server}:{port_MID_Web_Server}/api/mid/em/inbound_event?Transform={nom_script_conversion}. Le nom du script Include Serveur MID est composé en ajoutant un suffixe au préfixe par défaut TransformEvents_. Pour en savoir plus sur la collecte de messages d'événements JSON v2, consultez la rubrique Configurer le contexte du collecteur d'événements MID WebService.

    Remarque :
    L'URL au format http://{IP_MID_Server}:{port_MID_Web_Server}/api/mid/em/{nom_script_conversion}est également prise en charge.

    Procédure

    1. Configurez le collecteur d'événements MID WebService ; consultez la rubrique Configurer le contexte du collecteur d'événements MID WebService.
    2. Démarrez le collecteur d'événements MID WebService.

    Exemple

    Conversion des messages d'événements au format XML à l'aide de l'URL de charge utile personnalisée

    Supposons que les messages d'événements au format XML sont envoyés au Serveur MID. Utilisez cet exemple pour renvoyer un tableau d'objets d'événement à partir des messages d'événements collectés. Le nom du script Include Serveur MID est composé en ajoutant un suffixe au préfixe par défaut TransformEvents_. Aux fins de cet exemple, l'utilisateur a fourni le script Include xmlSample. À l'aide de ces informations, le nom du script Include Serveur MID est le suivant : TransformEvents_xmlSample. Le Serveur MID convertit les messages d'événements collectés en analysant les messages à l'aide du script Include, puis en les transmettant à l'instance.

    Tableau 1. Données pour l'exemple XML
    Champ Valeur
    MID_Server_IP 10.218.64.27
    MID_Web_Server_Extension_Port 8097
    transform_script_suffix _name xmlSample

    Remplacez les variables de l'URL par les valeurs de la table ci-dessus : http://10.218.64.27:8097/api/mid/em/xmlSample

    Remarque :
    lorsque vous copiez-collez le texte ci-dessous, il est possible que les caractères masqués soient également copiés, ce qui peut entraîner des résultats inattendus.

    Exemple d'affichage des messages d'événements au format XML :

    <records>
    <event>
    <source>My Source</source>
    <node>host1</node>
    <type>type1</type>
    <severity>3</severity>
    <description>Virtual memory usage exceeds 98%</description>
    </event>
    <event>
    <source>My Source</source>
    <node>host2</node>
    <type>type2</type>
    <severity>2</severity>
    <description>Virtual memory usage exceeds 90%</description>
    </event>
    </records>