Action Log to Server

L\'action Log to Server introduit nativement la capacité de journalisation pour les API Tasks. Cette action vous permet de créer des journaux personnalisés et de les transmettre avec les journaux d\'exécution des API Task à tout serveur de gestion des informations et des événements de sécurité (SIEM) configuré dans le Control Room.

Présentation

Le Log to Server vous permet de vérifier les journaux d\'exécution des API Tasks en transférant les journaux vers un serveur SIEM. Vous pouvez également créer des journaux personnalisés et les transférer avec les journaux d\'exécution. Auparavant, les API Tasks n\'autorisaient pas le transfert des journaux en raison de restrictions dans la capacité de gestion des fichiers.

Le transfert des journaux vers un serveur SIEM fournit une voie centralisée pour vérifier les données d\'exécution de l\'automatisation et déboguer toute erreur pouvant survenir lors de l\'exécution de l\'automatisation. Vous pouvez exploiter les capacités de reporting et d\'analyse des outils disponibles sur le serveur SIEM pour analyser et gérer les journaux. Vous pouvez également conserver les journaux sur le serveur conformément aux exigences organisationnelles pour les audits de conformité et réglementaires.

Assurez-vous de configurer les paramètres d\'intégration pour SIEM avant d\'utiliser l\'action Log to Server dans une automatisation. Pour plus d\'informations sur la configuration des paramètres d\'intégration du SIEM, consultez Configurer l\'intégration avec SIEM.

Le journal personnalisé transféré contient les paramètres suivants :
Paramètre Description
logMessage Le message de journal contient l\'en-tête de journal pour le contenu du journal.
executionId ID d\'exécution de l\'automatisation. L\'identifiant d\'exécution apparaît dans l\'URL lorsque vous ouvrez la page Activité de l\'automatisation.
logLevel Le niveau de journalisation que vous avez défini lors de la configuration de l\'action.
sysLogSource La balise de source de données que vous définissez lors de la configuration de l\'action. Cette balise sert d\'identifiant pour les journaux.
botName Le nom que vous avez saisi lors de la création de l\'automatisation.
botId L\'ID du robot de l\'automatisation. L\'ID du robot apparaît dans l\'URL lorsque vous ouvrez le robot dans l\'espace de travail de l\'éditeur de robots.
logCreatedTime L\'heure à laquelle vous avez créé l\'automatisation. Cette entrée inclut la date et l\'heure.

Paramètres

  • Texte à journaliser : Saisissez un nom pour l\'en-tête du journal. Le paramètre logMessage affiche l\'en-tête du journal. La longueur maximale de texte autorisée est de 1 024 caractères.
  • Vous pouvez exporter les informations configurées des variables dans l\'automatisation en utilisant l\'option Variables à journaliser. L\'action Log to Server prend en charge les variables String, Number, Datetime et Boolean. Les variables et leurs valeurs par défaut respectives apparaissent également dans le paramètre logMessage.

    Choisissez l\'un des éléments suivants :

    • Par type : Utilisez cette option pour journaliser les variables en fonction du type. Vous pouvez journaliser les variables individuellement ou ensemble.
      Remarque : Lorsque vous sélectionnez l\'option Par type, vous pouvez également journaliser les variables que vous créez ultérieurement après avoir ajouté l\' Journaliser les variables dans un fichier action.
    • Sélection personnalisée : Utilisez cette option pour sélectionner et journaliser les variables individuellement, ou ensemble.
  • Balise de source de données (facultatif) : Ajoutez des balises pour identifier les entrées de journal. Les balises permettent un filtrage facile des journaux dans le serveur SIEM. La balise de source de données apparaît dans le paramètre sysLogSource.
  • Niveau de journalisation : Sélectionnez un niveau approprié pour les informations de journal en fonction des exigences. Le niveau de journalisation apparaît dans le paramètre logLevel. Les niveaux de journalisation suivants sont disponibles :
    • Urgence
    • Erreur
    • Avertissement
    • Info
    • Déboguer