LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

Webhook ログソース構成

最終更新日 - 24年2026月XNUMX日

LogicMonitor では、Webhook LogSource により、外部プラットフォームがイベントベースのデータを直接 LogicMonitor にプッシュしてログを取り込むことができます。

LogSourcesの仕組みの詳細については、以下を参照してください。 LogSource 構成ガイド.

WebhookメッセージはJSON形式でフォーマットされます。LogSource設定により、以下のことが可能になります。

  • JSONペイロードからキーと値のマッピングを定義する
  • 正規表現(regex)を使用してログメッセージから動的な値を取得します
  • 正規表現グループを適用して、ログ フィールドまたはリソース マッピングの複数の値を抽出します。

フィルタを含める

アプリケーションなど、特定の種類のリソースを含めるためのフィルターを追加できます。フィルター条件に一致する出力は、ログ取り込みプロセスに転送されます。

次の表に、使用可能なパラメータの詳細を示します。

属性比較演算子値の例 詳細説明
ソース名等しい、等しくない、含む、含まない、正規表現に一致する、正規表現に一致しないMeraki+顧客Aログをフィルタリングする sourceName Webhookメッセージに含まれる値。複数のソースからのログを区別するのに役立ちます。
組織名等しい、等しくない、含む、含まない、正規表現に一致する、正規表現に一致しない、存在する、存在しない 顧客_XYZ_組織Webhookペイロード内の組織名属性でログをフィルタリングします。これにより、特定の事業部門からのログを分離できます。
お問い合わせ内容等しい、等しくない、含む、含まない、正規表現に一致する、正規表現に一致しない「認証に失敗しました」メッセージ フィールドの内容に基づいてログをフィルターし、特定のイベント タイプを含めたり除外したりすることができます。

ログフィールド

ログフィールド(タグ)を設定することで、ログに追加のメタデータを送信できます。利用可能なパラメータは以下の表のとおりです。

方法主な例値の例 詳細説明
静的Customer顧客_XYZLogSource によって処理されるすべてのログに固定のキーと値のペアを添付し、一貫したメタデータのタグ付けを保証します。
動的 (正規表現)主催者ホスト=*メッセージフィールドに対して正規表現クエリを実行してメタデータを抽出します。ホスト名やサービス名などの値を取得するのに便利です。
動的グループ正規表現スキーム、ログイン(https*):\/\/([az]+)グループを使用して単一の正規表現から複数の値を抽出し、各グループは個別のキーにマッピングされます。この方法は、ネストされたJSONからログフィールドを取得する場合に特に便利です。標準のWebhook属性ではJSONフィールド名でフィールドを直接取得できますが、必要なデータがJSON配列内にネストされている場合は、動的グループ正規表現を使用して抽出する必要があります。
Webhook属性 ソース名Meraki+顧客名Webhookペイロードに含まれるJSONフィールドを直接マッピングします(例: sourceName)をログフィールドに追加します。Webhookのソースを区別するのに役立ちます。

リソースマッピング

監視対象リソースに一致するようにログプロパティを設定します。利用可能なマッピングの詳細は次のとおりです。

方法主な例値の例 詳細説明
静的顧客ID1921固定キーと値のペアを適用することで、このLogSourceからのすべてのWebhookイベントを特定の監視対象リソースにマッピングします。既知のソースからのログにタグを付けるのに役立ちます。
動的 (正規表現)システム.サービス名service = *メッセージ フィールドに適用された正規表現を使用して、Webhook ペイロードからリソース識別子 (サービス名など) を抽出します。
動的グループ正規表現スキーム、ログイン(https*):\/\/([az]+)正規表現グループを使用して、Webhookペイロードから複数の値をキャプチャします。各グループは個別のリソースプロパティにマッピングされます。
Webhook属性自動エンドポイントシリアル番号deviceSerial (deviceSerial は Cisco Meraki の Webhook 属性です)Webhook ペイロードのプロパティ (デバイスのシリアル番号など) を LogicMonitor の監視対象リソースに直接マップします。

Webhook LogSource の設定要件

Webhook LogSource を構成するには、Webhook の HTTP ヘッダーに単一の Bearer Token または API Token を含める必要があります。
要件の詳細については、以下を参照してください。 Webhookイベントをログとして保存.

Webhook LogSource の設定

  1. LogicMonitorで、次の場所に移動します モジュール > 私のモジュールツールボックス。
  2. 選択する アイコンを追加(青) Add(追加する)
  3.  追加 モーダル、選択 ログソース.
  4.   フィールドに、Webhook ログのソースのわかりやすい一意の名前を入力します。
  5.   詳細説明  フィールドに、Webhook LogSource の適切な説明を入力します。
    これにより、LogSource の目的と構成の詳細を理解するのに役立つ追加のコンテキストが提供されます。
  6.  タグ フィールドで、LogSource に割り当てるタグ (ログ フィールドとも呼ばれる) を検索します。 

注意: タグは、フィルタリング、グループ化、自動化に使用されるメタデータフィールドです。タグの詳細については、このドキュメントに記載されているログフィールドの表をご覧ください。

  1.  グループ フィールドで、LogSource を最も適切に分類する 1 つ以上のグループを選択します。
    グループは、ログの元の機能、場所、または環境を反映します。
  2.  テクニカルノート トラブルシューティングやメンテナンスに役立つ詳細な参照情報を提供するフィールドです。
  3. トグル レンダリングされた技術ノートのプレビューを表示 スイッチを切り替えると、マークダウン形式のコンテンツがレンダリング時にどのように表示されるかが表示されます。
  4. 「LMログ: Webhook」を選択します。 タイプ ドロップダウンメニュー。
  5. 追加 アクセスグループ ログを表示、管理、操作できるユーザーを有効にします。
    詳細については、を参照してください。 アクセスグループ.
    Webhook LogSource の設定
  6. 利用可能なパラメータを使用してフィルターを追加します。 
    フィルターを追加するには、次の手順を実行します。
    1. スイッチを切り替えて、フィルターの演算子を決定します。
    2. 選択する フィルタを追加.
    3. 「属性」ドロップダウンから、フィルターに使用する属性を選択します。
      • ソース名 – Webhook ペイロード内の sourceName 値に基づいてフィルタリングします。
      • 組織名 – ペイロードに含まれる組織属性でフィルタリングします。
      • お問い合わせ内容 – ログ メッセージ自体の内容に基づいてフィルターします。
    4. 比較演算から、フィルターの操作に使用する演算子を選択します。
      • 等しい/等しくない – 値の完全な一致。
      • 含む/含まない – フィールド内の部分文字列を一致させます。
      • 正規表現一致/正規表現不一致 – 正規表現を使用してパターンを一致させます。
      • 存在/非存在 – 属性がペイロード内に存在するかどうかを確認します。
    5.   フィールドに、選択した属性と一致する値を入力します。
    6. 詳細を追加する コメント フィールド。
    7. 選択する Save 青い保存アイコン.
      フィルターモーダルを追加
  7. 定義する ログフィールド メタデータを添付します。
    ログ フィールドを追加するには、次の手順を実行します。
    1. 選択する フィールドを追加構成用の新しいログ フィールド行が開きます。
    2. ノーザンダイバー社の 方法 ドロップダウンで、ログ フィールドの定義方法を選択します。
      • 静的 – すべてのログに固定のキーと値のペアを添付します。
      • 動的(正規表現) – メッセージ フィールドに対して正規表現クエリを使用して、単一の動的な値を抽出します。
      • 動的グループ正規表現 – グループを使用して正規表現から複数の値をキャプチャし、各グループを個別のキーにマッピングします。
      • Webhook属性 – Webhook ペイロードから直接値をマップします。
        注意: のみ string Webhook ペイロードの値はメタデータとして添付できます。

        たとえば、次の Webhook ペイロードを考えてみましょう。

        
 {
  "eventId": "evt-12345",
  "severity": "critical",
  "timestamp": 1708179200,
  "device": {
    "name": "router-01",
    "ip": "10.0.0.15"
  },
  "tags": ["network", "core", "production"],
  "acknowledged": false
}

        このペイロードからは、次のフィールドのみをメタデータとして添付できます。

        • eventId
        • severity

        次のフィールドは文字列値ではないため、メタデータとして添付できません。

        • timestamp (数)
        • device (object)
        • tags (配列)
        • acknowledged (ブール値)
    3. に名前を入力します キー フィールド。キーは、作成するメタデータ フィールドの名前です。
      具体的な例を挙げますと、以下の通りです。 ClientIP
    4. 対応する値を  選択した方法に基づいて、フィールドに表示されます。
    5. 詳細を追加する コメント 追加のコンテキストが必要な場合、フィールドを入力します。
    6. 選択する Save 青い保存アイコン.
      ログフィールドモーダルの追加

      Webhook ログフィールドエントリ
  8. セットアップ リソースマッピング ログを監視対象デバイスに関連付けます。
    マッピングを追加するには リソースマッピング、次の設定を行います。
    1. 選択する リソースマッピングを追加する.
    2. ノーザンダイバー社の 方法 ドロップダウンで、ログ フィールドの定義方法を選択します。
      • 静的 – すべてのログに固定のキーと値のペアを添付します。
      • 動的(正規表現) – メッセージ フィールドに対して正規表現クエリを使用して、単一の動的な値を抽出します。
      • 動的グループ正規表現 – グループを使用して正規表現から複数の値をキャプチャし、各グループを個別のキーにマッピングします。
      • Webhook属性 – Webhook ペイロードから直接値をマップします。
    3. に名前を入力します キー フィールド。例: DeviceSerial。
    4. 対応する値を入力します  選択した方法に基づいて、フィールドに表示されます。
    5. 詳細を追加する コメント 追加のコンテキストが必要な場合、フィールドを入力します。
    6. 選択する Save 青い保存アイコン.
      リソースマッピングモーダルを追加
  9. 選択する Save.

14日間フルアクセス LogicMonitor プラットフォーム