correlation.create
Descrizione
object correlation.create(object/array correlations)
Questo metodo consente di creare nuove correlazioni.
Questo metodo è disponibile solo per gli utenti di tipo Super admin. I permessi per chiamare il metodo possono essere revocati nelle impostazioni del ruolo utente. Consultare Ruoli utente per ulteriori informazioni.
Parametri
(object/array) Correlazioni da creare.
Oltre alle proprietà standard della correlazione, il metodo accetta i seguenti parametri.
| Parametro | Tipo | Descrizione |
|---|---|---|
| operations | array | Operazioni di correlazione da creare per la correlazione. Comportamento del parametro: - obbligatorio |
| filter | object | Oggetto filtro di correlazione per la correlazione. Comportamento del parametro: - obbligatorio |
Valori restituiti
(object) Restituisce un oggetto contenente gli ID delle correlazioni create
nella proprietà correlationids. L'ordine degli ID restituiti
corrisponde all'ordine delle correlazioni passate.
Esempi
Creare una nuova correlazione dei tag evento
Creare una correlazione utilizzando il metodo di valutazione AND/OR con una condizione
e un'operazione. Per impostazione predefinita, la correlazione sarà abilitata.
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new event tag correlation",
"filter": {
"evaltype": 0,
"conditions": [
{
"type": 1,
"tag": "ok"
}
]
},
"operations": [
{
"type": 0
}
]
},
"id": 1
}Risposta:
{
"jsonrpc": "2.0",
"result": {
"correlationids": [
"1"
]
},
"id": 1
}Utilizzo di un filtro di espressione personalizzato
Creare una correlazione che utilizzerà una condizione di filtro personalizzata. Gli ID formula "A" o "B" sono stati scelti arbitrariamente. Il tipo di condizione sarà "Host group" con operatore "<>".
{
"jsonrpc": "2.0",
"method": "correlation.create",
"params": {
"name": "new host group correlation",
"description": "a custom description",
"status": 0,
"filter": {
"evaltype": 3,
"formula": "A or B",
"conditions": [
{
"type": 2,
"operator": 1,
"formulaid": "A"
},
{
"type": 2,
"operator": 1,
"formulaid": "B"
}
]
},
"operations": [
{
"type": 1
}
]
},
"id": 1
}Risposta:
{
"jsonrpc": "2.0",
"result": {
"correlationids": [
"2"
]
},
"id": 1
}Vedi anche
Sorgente
CCorrelation::create() in ui/include/classes/api/services/CCorrelation.php.