Syslog
Syslogは、ネットワークデバイスから中央のsyslogサーバーに情報を転送するために使用されるメッセージログ記録プロトコルです。
Workatoでsyslogサーバーに接続する
Workatoでsyslogサーバーに接続するには、事前に設定されたsyslogサーバーが必要です。
次の手順を使用して、syslogサーバーをWorkatoに接続します。
Workatoインスタンス内のプロジェクトに移動します。
アセットを選択して、すべてのレシピとコネクションを表示します。
ページ右上のCreateドロップダウンからコネクションを選択します。
New connectionページでSyslogを検索し、Syslogコネクターを選択します。
入力フィールドに名前を入力して、コネクションのConnection nameを指定します。
Locationドロップダウンを使用して、コネクターの場所を選択します。
リモートsyslogサーバーのアドレスをDestination入力フィールドに指定します。 サーバーのアドレスはホスト名です。
サンプル値: ec2-28-10-283.compute-1.amazonaws.com
syslogサーバーがsyslog送信をリッスンするポートをPort入力フィールドに指定します。 値のデフォルトは514です。
Protocolドロップダウンから、サーバーのコネクションタイプを選択します。 TCPまたはTLS+TCPを選択できます。
TCPを選択した場合は、この手順の最後のステップに進みます。 TLS+TCPを選択した場合は、次の3つのステップに従います。
Include default certificate store?ドロップダウンを使用して、デフォルトのシステム証明書ストアを使用するかどうかを選択します。 Noを選択した場合は、APIサーバーのCertificate Authority(CA)証明書を指定します。 以下はCA証明書の例です。
-----BEGIN CERTIFICATE-----
MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix
EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD
VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y
aXR5MRQwEgYDVQQDEwtCZXN0IENBIEx0ZDAeFw0wMD..TUwMTZaFw0wMTAy
MDQxOTUwMTZaMIGHMQswCQYDVQQGEwJHQjETMBEGA1..29tZS1TdGF0ZTEU
MBIGA1UEChMLQmVzdCBDQSBMdGQxNzA1BgNVBAsTLk..DEgUHVibGljIFBy
aW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxFD..AMTC0Jlc3QgQ0Eg
THRkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg..Tz2mr7SZiAMfQyu
vBjM9OiJjRazXBZ1BjP5CE/Wm/Rr500PRK+Lh9x5eJ../ANBE0sTK0ZsDGM
ak2m1g7oruI3dY3VHqIxFTz0Ta1d+NAjwnLe4nOb7/..k05ShhBrJGBKKxb
8n104o/5p8HAsZPdzbFMIyNjJzBM2o5y5A13wiLitE..fyYkQzaxCw0Awzl
kVHiIyCuaF4wj571pSzkv6sv+4IDMbT/XpCo8L6wTa..sh+etLD6FtTjYbb
rvZ8RQM1tlKdoMHg2qxraAV++HNBYmNWs0duEdjUbJ..XI9TtnS4o1Ckj7P
OfljiQIDAQABo4HnMIHkMB0GA1UdDgQWBBQ8urMCRL..5AkIp9NJHJw5TCB
tAYDVR0jBIGsMIGpgBQ8urMCRLYYMHUKU5AkIp9NJH..aSBijCBhzELMAkG
A1UEBhMCR0IxEzARBgNVBAgTClNvbWUtU3RhdGUxFD..AoTC0Jlc3QgQ0Eg
THRkMTcwNQYDVQQLEy5DbGFzcyAxIFB1YmxpYyBQcm..ENlcnRpZmljYXRp
b24gQXV0aG9yaXR5MRQwEgYDVQQDEwtCZXN0IENBIE..DAMBgNVHRMEBTAD
AQH/MA0GCSqGSIb3DQEBBAUAA4IBAQC1uYBcsSncwA..DCsQer772C2ucpX
xQUE/C0pWWm6gDkwd5D0DSMDJRqV/weoZ4wC6B73f5..bLhGYHaXJeSD6Kr
XcoOwLdSaGmJYslLKZB3ZIDEp0wYTGhgteb6JFiTtn..sf2xdrYfPCiIB7g
BMAV7Gzdc4VspS6ljrAhbiiawdBiQlQmsBeFz9JkF4..b3l8BoGN+qMa56Y
It8una2gY4l2O//on88r5IWJlm1L0oA8e4fR2yrBHX..adsGeFKkyNrwGi/
7vQMfXdGsRrXNGRGnX+vWDZ3/zWI0joDtCkNnqEpVn..HoX
-----END CERTIFICATE-----syslogサーバーへのコネクションを認証するために、Client certificateフィールドにクライアント証明書を指定します。
syslogサーバーへのコネクションを認証するために、Client keyフィールドにクライアントキーを指定します。
Connectを選択して、リモートsyslogサーバーに接続します。
これで、レシピのSend eventsアクションを使用して、リモートsyslogサーバーにsyslogイベントを送信できます。
レシピでsend eventsアクションを使用する
- Send eventsアクションは、リモートsyslogサーバーにsyslogメッセージを送信します。 このアクションを使用するには、次の入力フィールドを設定します。
メッセージ形式
メッセージ形式を選択します。 ドロップダウンメニューを使用してメッセージ形式を選択するか、独自のカスタムメッセージ形式を使用できます。
- デフォルト形式: CEF V25
メッセージ
syslogサーバーに送信するメッセージ。
ヘッダー
- Send eventsアクションのHeadersフィールドでShowを選択すると、次のフィールドが表示されます。
Facility
facility値は、マシン上のどのプロセスがメッセージを作成したかを決定します。 ドロップダウンメニューを使用してfacilityを選択するか、0~23のfacilityのカスタム値を入力できます。 詳細については、Syslog facilities and levelsを参照してください。
- デフォルトfacility: user
重大度
severityレベルは、このsyslogメッセージの重要度と、アラートメッセージや警告メッセージなどのメッセージのタイプを示します。 ドロップダウンメニューを使用してseverityレベルを選択するか、severityレベルのカスタム値を入力できます。 詳細については、Syslog facilities and levelsを参照してください。
- デフォルトseverity: notice
タイムスタンプ
syslogメッセージとともに送信されるタイムスタンプで、メッセージが生成された時刻を示します。
- デフォルトタイムスタンプ: 現在時刻
ホスト名
syslogサーバーにメッセージを送信したホストのアドレス。
- デフォルトホスト名:
workato_host
- デフォルトホスト名:
構造化データ
- Send eventsアクションのStructured dataフィールドでShowを選択すると、次のフィールドが表示されます。
- 入力形式
- キーと値のペアの構造化データ入力がある場合は、データをプレーンテキスト(テキストエリア)として入力するか、ガイド付きプロセスを使用してキーと値のペアを入力するよう選択します。
構造化データにテキストエリアを使用する
- 構造化データにテキストエリアを使用する場合は、プレーンテキストのキーと値のペアをフィールド入力として入力します。
- テキストエリア
- 文字列またはハッシュ値を入力します。 文字列値はRFC5424 formatを使用して形式設定する必要があります。 ハッシュ値はFormulaモードで入力する必要があります。
- 入力例:
{id1: { param1: 'value1', param2: 'value2' }, id2: { param3: 'value3' } }
- 入力例:
構造化データにガイド付きオプションを使用する
- 構造化データにガイド付きオプションを使用すると、WorkatoがUIでのキーと値のペアの設定を案内します。
ガイド付き
構造化データ入力の構造化データソースリスト、ID、パラメータを選択します。 syslog構造化データの
SD-ELEMENTは、名前(ID)とパラメータの名前と値のペア(params)で構成されます。構造化データソースリスト
IDとパラメータ(キーと値のペア)の入力は、選択したリストデータピルから取得されます。
ID
データソースリストからデータピルを選択します。 このデータピルは、syslogサーバーに送信する予定の構造化データ内の各
SD-ELEMENTのIDを表します。Params
syslogサーバーに送信する名前と値のペアを入力します。
Syslog設定
- Skip empty messagesフィールドとPacket sizeフィールドは、syslogメッセージのサイズと内容に応じて送信されるすべてのsyslogメッセージに適用される設定です。
Skip empty messages
yesに設定すると、メッセージに空白文字のみが含まれている場合、またはメッセージが省略されている場合、syslogメッセージは送信されません。
- デフォルト値: No
Packet size
ここで設定した最大パケットサイズを超えるsyslogメッセージの部分は切り捨てられます。
- デフォルト値: 1024
Last updated: