Utilisation de l\'action Log to server
- Dernière mise à jour2025/05/27
Utilisation de l\'action Log to server
Utilisez l\'action Log to server dans le package Logging pour exporter les journaux d\'exécution vers un serveur SIEM externe lorsque vous exécutez un API Task.
Présentation
L\'action Log to server vous permet d\'exporter les journaux d\'exécution vers un serveur externe (SIEM). Vous pouvez surveiller les performances, les erreurs et l\'utilisation des API Tasks.
Assurez-vous que les paramètres d\'intégration du SIEM sont configurés avant d\'activer cette option dans Journaux d\'automatisation. Pour plus d\'informations sur la configuration des paramètres d\'intégration du SIEM, consultez Configurer l\'intégration avec SIEM.
Les outils SIEM suivants sont pris en charge :
- OpenText Enterprise Security Manager (anciennement connu sous le nom de ArcSight)
- QRadar
- Splunk
- Sumo Logic
| Paramètre | Description |
|---|---|
| logMessage | Le message de journal contient le texte de journal personnalisé et les valeurs des variables (variables d\'entrée et variables de sortie). |
| executionId | ID d\'exécution de l\'automatisation. L\'identifiant d\'exécution est inclus dans l\'URL, lorsque vous ouvrez la page Activité de l\'automatisation. |
| logLevel | Niveau de journalisation défini lors de la création de l\'automatisation. |
| sysLogSource | Balise utilisée comme identifiant pour les journaux. |
| botName | Nom de l\'automatisation saisi lors de la création de l\'automatisation. |
| botId | ID du robot de l\'automatisation. L\'ID du robot est inclus dans l\'URL lorsque vous ouvrez le robot dans l\'espace de travail de l\'éditeur de robot. |
| logCreatedTime | Heure de la création du robot. Cette entrée inclut la date et l\'heure. |
Paramètres
- Texte à journaliser : Saisissez un nom pour les journaux.
- Vous pouvez exporter les informations journalisées dans les variables en utilisant l\'option Variables à journaliser. La journalisation des variables String, Number, Datetime et Boolean est prise en charge.
Choisissez l\'un des éléments suivants :
-
Par type : Utilisez cette option pour journaliser les variables en fonction du type. Vous pouvez journaliser les variables individuellement ou ensemble.Remarque : Lorsque vous sélectionnez l\'option Par type, vous pouvez également journaliser les variables créées ultérieurement après avoir ajouté l\'Journaliser les variables dans un fichier action.
- Sélection personnalisée : Utilisez cette option pour sélectionner et journaliser les variables individuellement, ou ensemble.
-
Par type : Utilisez cette option pour journaliser les variables en fonction du type. Vous pouvez journaliser les variables individuellement ou ensemble.
- Balise de source de données (facultatif) : Ajoutez des balises pour identifier les entrées de journal. Les balises permettent un filtrage facile des journaux dans le serveur SIEM.
-
Niveau de journalisation : Sélectionnez un niveau approprié pour les informations de journal en fonction de la catégorie.
Les niveaux de journalisation suivants sont pris en charge :
- Urgence
- Erreur
- Avertissement
- Info
- Déboguer