Syslog

Syslogは、ネットワークデバイスから中央のsyslogサーバーに情報を転送するために使用されるメッセージログプロトコルです。

Workatoでsyslogサーバーに接続する

Workatoでsyslogサーバーに接続するには、事前に設定されたsyslogサーバーが必要です。

以下の手順を使用して、syslogサーバーをWorkatoに接続します。

1

Workatoインスタンス内でProjectsに移動します。

2

Assetsを選択して、すべてのレシピと接続を表示します。

3

ページの右上にあるCreateドロップダウンからConnectionを選択します。

4

New connectionページでSyslogを検索し、Syslogコネクタを選択します。

5

入力フィールドに名前を入力して、接続のConnection nameを指定します。

6

Locationドロップダウンを使用して、コネクタの場所を選択します。

7

リモートsyslogサーバーのアドレスをDestination入力フィールドに指定します。サーバーのアドレスはホスト名です。

Sample value: ec2-28-10-283.compute-1.amazonaws.com

8

syslogサーバーがsyslog転送をリッスンするポートをPort入力フィールドに指定します。値のデフォルトは514です。

9

サーバーの接続タイプをProtocolドロップダウンから選択します。TCPまたはTLS+TCPを選択できます。

TCPを選択した場合、この手順の最後に進みます。TLS+TCPを選択した場合、次の3つの手順に従います。

10

**Include default certificate store?**ドロップダウンを使用して、デフォルトのシステム証明書ストアを使用するかどうかを選択します。Noを選択した場合、APIサーバーの証明書認証機関（CA）証明書を提供します。以下は例のCA証明書です。

-----BEGIN CERTIFICATE-----
MIIEczCCA1ugAwIBAgIBADANBgkqhkiG9w0BAQQFAD..AkGA1UEBhMCR0Ix
EzARBgNVBAgTClNvbWUtU3RhdGUxFDASBgNVBAoTC0..0EgTHRkMTcwNQYD
VQQLEy5DbGFzcyAxIFB1YmxpYyBQcmltYXJ5IENlcn..XRpb24gQXV0aG9y
aXR5MRQwEgYDVQQDEwtCZXN0IENBIEx0ZDAeFw0wMD..TUwMTZaFw0wMTAy
MDQxOTUwMTZaMIGHMQswCQYDVQQGEwJHQjETMBEGA1..29tZS1TdGF0ZTEU
MBIGA1UEChMLQmVzdCBDQSBMdGQxNzA1BgNVBAsTLk..DEgUHVibGljIFBy
aW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxFD..AMTC0Jlc3QgQ0Eg
THRkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg..Tz2mr7SZiAMfQyu
vBjM9OiJjRazXBZ1BjP5CE/Wm/Rr500PRK+Lh9x5eJ../ANBE0sTK0ZsDGM
ak2m1g7oruI3dY3VHqIxFTz0Ta1d+NAjwnLe4nOb7/..k05ShhBrJGBKKxb
8n104o/5p8HAsZPdzbFMIyNjJzBM2o5y5A13wiLitE..fyYkQzaxCw0Awzl
kVHiIyCuaF4wj571pSzkv6sv+4IDMbT/XpCo8L6wTa..sh+etLD6FtTjYbb
rvZ8RQM1tlKdoMHg2qxraAV++HNBYmNWs0duEdjUbJ..XI9TtnS4o1Ckj7P
OfljiQIDAQABo4HnMIHkMB0GA1UdDgQWBBQ8urMCRL..5AkIp9NJHJw5TCB
tAYDVR0jBIGsMIGpgBQ8urMCRLYYMHUKU5AkIp9NJH..aSBijCBhzELMAkG
A1UEBhMCR0IxEzARBgNVBAgTClNvbWUtU3RhdGUxFD..AoTC0Jlc3QgQ0Eg
THRkMTcwNQYDVQQLEy5DbGFzcyAxIFB1YmxpYyBQcm..ENlcnRpZmljYXRp
b24gQXV0aG9yaXR5MRQwEgYDVQQDEwtCZXN0IENBIE..DAMBgNVHRMEBTAD
AQH/MA0GCSqGSIb3DQEBBAUAA4IBAQC1uYBcsSncwA..DCsQer772C2ucpX
xQUE/C0pWWm6gDkwd5D0DSMDJRqV/weoZ4wC6B73f5..bLhGYHaXJeSD6Kr
XcoOwLdSaGmJYslLKZB3ZIDEp0wYTGhgteb6JFiTtn..sf2xdrYfPCiIB7g
BMAV7Gzdc4VspS6ljrAhbiiawdBiQlQmsBeFz9JkF4..b3l8BoGN+qMa56Y
It8una2gY4l2O//on88r5IWJlm1L0oA8e4fR2yrBHX..adsGeFKkyNrwGi/
7vQMfXdGsRrXNGRGnX+vWDZ3/zWI0joDtCkNnqEpVn..HoX
-----END CERTIFICATE-----

11

syslogサーバーへの接続を認証するために、Client certificateフィールドにクライアント証明書を提供します。

12

syslogサーバーへの接続を認証するために、Client keyフィールドにクライアントキーを提供します。

13

Connectを選択して、リモートsyslogサーバーに接続します。

これで、レシピでSend eventsアクションを使用して、リモートsyslogサーバーにsyslogイベントを送信できるようになりました。

レシピでSend eventsアクションを使用する

• Send eventsアクションは、syslogメッセージをリモートsyslogサーバーに送信します。このアクションを使用するには、以下の入力フィールドを設定します：

  • Message format

  • メッセージフォーマットを選択します。ドロップダウンメニューを使用してメッセージフォーマットを選択するか、独自のカスタムメッセージフォーマットを使用できます。

    • Default format: CEF V25

  • Message

  • syslogサーバーに送信するメッセージ。

ヘッダー

• Send eventsアクションのHeadersフィールドでShowを選択すると、以下のフィールドが表示されます：

  • Facility

  • ファシリティ値は、メッセージを生成したマシン上のプロセスを決定します。ドロップダウンメニューを使用してファシリティを選択するか、0〜23のカスタム値を入力できます。詳細は、Syslogのファシリティとレベル (opens new window)をご覧ください。

    • Default facility: user

  • Severity

  • 深刻度レベルは、このsyslogメッセージの重要性と、アラートメッセージや警告メッセージなどのメッセージの種類を示します。ドロップダウンメニューを使用して深刻度レベルを選択するか、カスタムの深刻度レベルを入力できます。詳細は、Syslogのファシリティとレベル (opens new window)をご覧ください。

    • Default severity: notice

  • Timestamp

  • syslogメッセージと共に送信されるタイムスタンプで、メッセージが生成された時刻を示します。

    • Default timestamp: current time

  • Hostname

  • syslogサーバーにメッセージを送信したホストのアドレス。

    • Default hostname: workato_host

構造化データ

• Send eventsアクションのStructured dataフィールドでShowを選択すると、次のフィールドが表示されます：
  • Input format
  • キーと値のペアの構造化データ入力がある場合、プレーンテキスト（text area）としてデータを入力するか、キーと値のペアを入力するためのガイド付きプロセスを使用します。

構造化データにテキストエリアを使用する

• 構造化データにテキストエリアを使用する場合、プレーンテキストのキーと値のペアをフィールド入力として入力します。
  • Text area
  • 文字列またはハッシュ値を入力します。文字列値はRFC5424フォーマット (opens new window)を使用してフォーマットする必要があります。ハッシュ値は数式モードで入力する必要があります。
    • 例：{id1: { param1: 'value1', param2: 'value2' }, id2: { param3: 'value3' } }

構造化データにガイド付き入力を使用する

• 構造化データにガイド付きオプションを使用する場合、Workatoはキーと値のペアの設定をUIで案内します。

  • Guided

  • 構造化データ入力のために、構造化データソースリスト、ID、およびパラメータを選択します。syslogのSD-ELEMENTは、名前（ID）とパラメータの名前と値のペア（params）で構成されます。

  • Structured data source list

  • IDとパラメータ（キーと値のペア）の入力は、選択したリストのデータピルから取得されます。

  • ID

  • データソースリストからデータピルを選択します。このデータピルは、構造化データ内の各SD-ELEMENTのIDを表します。

  • Params

  • syslogサーバーに送信する名前と値のペアを入力します。

Syslog設定

• Skip empty messagesとPacket sizeフィールドは、syslogメッセージのサイズと内容に応じて、送信されるすべてのsyslogメッセージに適用される設定です。

  • Skip empty messages

  • Yesに設定すると、メッセージが空白のみを含む場合、またはメッセージが省略された場合、syslogメッセージは送信されません。

    • Default value: No

  • Packet size

  • ここで設定した最大パケットサイズを超えるsyslogメッセージの部分は切り捨てられます。

    • Default value: 1024