logfile API――イベント ログ
このAPIでは、管理者は、イベント ログの追加・編集・削除と、イベント ログ設定の実行が可能です。
logfile API――イベント ログ
管理者はこのAPIで、イベント ログを追加・編集・削除できます。
このAPIリクエストにかかわるパラメーターは、次の通りです。
| フィールド | 説明 |
|---|---|
| logFileName | イベント ログのファイル プロパティです。 |
| category | WindowsやAzureのログ ファイル タイプを指定します(EventLogs、AzureTraceLogs、AzureDiagnosticLogs)。 |
| ruletype | ログ ファイルにあるAM_RURETYPEテーブルのRULETYPE IDを指定します。 |
追加
構文:
XML:http://[APM Host]:[APM Port]/AppManager/xml/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&category=[EVENT_LOG_CATEGORY]
JSON:http://[APM Host]:[APM Port]/AppManager/json/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&category=[EVENT_LOG_CATEGORY]
例:
http://app-windows:59090/AppManager/xml/logfile?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&logFileName=adminlogfile&category=EventLogs
編集
構文:
XML:http://[APM Host]:[APM Port]/AppManager/xml/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&ruletype=[RULE_TYPE]
JSON:http://[APM Host]:[APM Port]/AppManager/json/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&ruletype=[RULE_TYPE]
例:
http://app-windows:59090/AppManager/xmlAppManager/xml/logfile?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&logFileName=newadminname&ruletype=10000
削除
構文:
XML:http://[APM Host]:[APM Port]/AppManager/xml/logfile?apikey=[API_KEY]&ruletype=[TYPE]&TO_DELETE=[true]
JSON:http://[APM Host]:[APM Port]/AppManager/json/logfile?apikey=[API_KEY]&ruletype=[TYPE]&TO_DELETE=[true]
例:
http://app-windows:59090/AppManager/xml/logfile?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&ruletype=10000&TO_DELETE=true
logfile API――イベント ログ
管理者はこのAPIでイベント ログを設定できます。このAPIリクエストにかかわるパラメーターは、次の通りです。
| フィールド | 説明 |
|---|---|
| rulename | 選択のルール名を入力してください。 |
| eventid | イベント ログ ファイルに関連付いたイベントIDを入力してください |
| source | イベント ログ ファイルのソースを指します。 |
| category | イベント ログのカテゴリを指定します。 |
| eventtype | イベント タイプを数値で指定してください。
|
| severity | 1は重大、4は警告です。 |
| ruletype | ログ ファイル用のAM_RULEタイプ テーブルのルール タイプ カラムです。アプリケーションやセキュリティ イベントなどのマッピングに利用します。 |
| status | イベント ログのステータスです。1を指定すると有効、0を指定すると無効となります。 |
| resourceids | Windows監視のリソースIDです(カンマ区切りで複数入力できます)。 |
| logCategoryName | Windowsのイベント ログ カテゴリ名です。 |
| ruleid | ルールIDを指定します。 |
| servertypes | サポートするWindows監視のサーバー タイプを指します。 |
| haid | 監視グループIDを指定してください。 |
| TimeFrame | アラートの重大性は、指定期間ごとに、「重大」か「警告」にセットできます。数値で指定してください。
|
構文:
XMLでレスポンスを取得するには:http://[APM Host]:[APM Port]/AppManager/xml/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&ruletype=[RULE_TYPE]&..
JSONでレスポンスを取得するには:- http://[APM Host]:[APM Port]/AppManager/json/logfile?apikey=[API_KEY]&logFileName=[LOG_FILE_NAME]&ruletype=[RULE_TYPE]&..
追加
すべての監視に適用:
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&rulename=addedinrestapi&eventid=121&source=&category=&username=&eventtype=0&message=&severity=1&ruletype=1&status=1&resourceids=&logCategoryName=EventLogs&applyto=allmonitor
特定の監視タイプに適用
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&logCategoryName=WindowsEventLogs&status=1&rulename=adminmontyperestapi&rulescope=1&haid=10045&severity=1&eventid=210&resourceids=&message=-1&applyto=monitortype&ruletype=1&username=-1&category=-1&source=-1&servertypes=Windows 2000&eventtype=0&displayname=addmontype
選択した監視に適用
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&rulename=admintestindi&eventid=121&alsource=&category=&username=&eventtype=0&message=&severity=1&ruletype=1&status=1&resourceids=10000097,10000100,20000076,20000065&logCategoryName=EventLogs&applyto=monitorlist
あるグループに存在する監視に適用
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&prerulestatus=&logCategoryName=WindowsEventLogs&status=1&rulename=adminhaid&rulescope=1&haid=10056&severity=1&eventid=210&message=-1&applyto=monitorgroup&ruletype=1&username=-1&category=-1&source=-1&servertypes=&savetype=new&eventtype=0
編集
詳細オプションの変更
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&logCategoryName=EventLogs&status=1&rulename=newname&severity=1&eventid=121&resourceids=&message=testdesc1&applyto=monitorlist&category=testcatecategory1&username=testuser1&ruletype=1&source=testsource1&ruleid=10003&eventtype=1&displayname=newname
イベント タイプの変更
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&eventtype=3&ruleid=10004
重要度の変更
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&severity=4&ruleid=10004
適用先の変更
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&severity=4&ruleid=10004&applyto=monitorlist&resourceids=10000094
http://app-windows:59090/AppManager/xml/logrulet?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&severity=4&ruleid=10005&applyto=monitorgroup&haid=10056
監視タイプの追加/削除
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&type=monitortype&action=add&servertypes=Windows 2012&ruleid=10006
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&type=monitortype&action=remove&servertypes=Windows 2012&ruleid=10006
ルールでの監視追加と削除
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&action=add&resourceids=100001&ruleid=10007&type=monitorlist
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&action=remove&resourceids=10000097&ruleid=10007&type=monitorlist
ステータスの変更
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&action=changestatus&ruleids=10000003,10000002&status=disable
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&action=changestatus&ruleids=10000003,10000002&status=enable
削除
ログ ルールの削除
http://app-windows:59090/AppManager/xml/logrule?apikey=f87f10d80b6addd2b247c0b0b67b0f9a&action=changestatus&ruleids=10000003,10000002&status=disable