object correlation.create(object/array correlations)
此方法允许create新的关联。
此方法仅适用于超级管理员(Super admin)用户类型。 调用该方法的权限可以在用户角色设置中撤销。更多信息请参见 User roles
(object/array)
要创建的相关性。
除了 关联 外,该方法还接受以下参数。
参数 | 数据类型 | 说明 |
---|---|---|
operations | array | 用于相关性的 关联操作 的 create。 参数行为: - 必填 |
filter | object | 相关性的 关联过滤器 object。 参数行为: - 必填 |
(object)
返回一个 object,其中包含在 correlationids
属性下列出的已创建关联的 ID。返回的 ID 顺序与传入的关联顺序一致。
使用评估方法 AND/OR
创建一个相关性,包含一个条件和一个操作。默认情况下,相关性将被启用。
执行请求:
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new event tag correlation",
"filter": {
"evaltype": 0,
"conditions": [
{
"type": 1,
"tag": "ok"
}
]
},
"operations": [
{
"type": 0
}
]
},
"id": 1
}
响应:
创建一个使用自定义筛选条件的关联规则。公式ID"A"或"B"是任意选择的。条件类型为"主机组",运算符为"<>"。
执行请求:
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new host group correlation",
"description": "a custom description",
"status": 0,
"filter": {
"evaltype": 3,
"formula": "A or B",
"conditions": [
{
"type": 2,
"operator": 1,
"formulaid": "A"
},
{
"type": 2,
"operator": 1,
"formulaid": "B"
}
]
},
"operations": [
{
"type": 1
}
]
},
"id": 1
}
响应:
CCorrelation::create() 在 ui/include/classes/api/services/CCorrelation.php 中。