Verwenden der Aktion „Log to server“
- Zuletzt aktualisiert2025/05/23
Verwenden Sie die Log to server-Aktion im Logging-Paket, um die Laufzeitprotokolle beim Ausführen eines API Tasks an einen externen SIEM-Server zu exportieren.
Übersicht
Mit der Log to server-Aktion können Sie die Laufzeitprotokolle an einen externen Server (SIEM) exportieren. Sie können die Leistung, Fehler und Nutzung von API Tasks überwachen.
Achten Sie darauf, dass die Integrationseinstellungen für SIEM konfiguriert sind, bevor Sie diese Option in Automatisierungsprotokollen aktivieren. Weitere Informationen zum Konfigurieren der SIEM-Integrationseinstellungen finden Sie unter SIEM-Integration einrichten.
Die folgenden SIEM-Tools werden unterstützt:
- OpenText Enterprise Security Manager (früher bekannt als ArcSight)
- Qradar
- Splunk
- Sumologic
Der Protokollinhalt enthält die folgenden Informationen:
| Parameter | Beschreibung |
|---|---|
| logMessage | Die Protokollnachricht enthält den benutzerdefinierten Protokolltext und die Variablenwerte (sowohl Eingabe- als auch Ausgabevariablen). |
| executionId | Die Ausführungs-ID der Automatisierung. Die Ausführungs-ID ist in der URL enthalten, wenn Sie die Aktivität Seite der Automatisierung öffnen. |
| logLevel | Das Protokollierungslevel, das beim Erstellen der Automatisierung festgelegt wird. |
| sysLogSource | Der Tag, der als Bezeichner für die Logs verwendet wird. |
| botName | Der bei der Erstellung der Automation eingegebene Automatisierungsname. |
| botId | Die Bot-ID der Automatisierung. Der Bot-ID ist in der URL enthalten, wenn Sie den Bot im Bot-Editor-Arbeitsbereich öffnen. |
| logCreatedTime | Die Zeit, zu der der Bot erstellt wurde. Dieser Eintrag enthält das Datum und die Uhrzeit. |
Einstellungen
- Zu protokollierender Text: Geben Sie einen Namen für die Protokolle ein.
- Sie können die in den Variablen protokollierten Informationen mit der Option Zu protokollierende Variablen exportieren. Das Logging von String-, Number-, Datetime- und Boolean-Variablen wird unterstützt
Wählen Sie eine der folgenden Optionen aus:
-
Nach Typ: Verwenden Sie diese Option, um Variablen basierend auf dem Typ zu protokollieren. Sie können die Variablen einzeln oder zusammen protokollieren.Anmerkung: Wenn Sie die Option Nach Typ wählen, können Sie auch Variablen protokollieren, die später erstellt werden, nachdem Sie die der Variablen in Datei protokollieren-action hinzugefügt haben.
- Benutzerdefinierte Auswahl: Verwenden Sie diese Option, um die Variablen einzeln oder zusammen auszuwählen und zu protokollieren.
-
Nach Typ: Verwenden Sie diese Option, um Variablen basierend auf dem Typ zu protokollieren. Sie können die Variablen einzeln oder zusammen protokollieren.
- Datenquellen-Tag (optional): Fügen Sie Tags zum Identifizieren der Protokolleinträge hinzu. Die Tags ermöglichen eine einfache Filterung der Protokolle auf dem SIEM-Server.
-
Protokollstufe Wählen Sie eine geeignete Stufe für die Protokollinformationen basierend auf der Kategorie aus.
Die folgenden Protokollstufen werden unterstützt:
- Notfall
- Fehler
- Warnung
- Info
- Debug