correlation.create

Beschreibung

object correlation.create(object/array correlations)

Diese Methode ermöglicht die Erstellung neuer Korrelationen.

Diese Methode steht nur dem Benutzertyp Superadmin zur Verfügung. Die Berechtigung zum Aufrufen der Methode kann in den Einstellungen der Benutzerrolle entzogen werden. Weitere Informationen finden Sie unter Benutzer rollen.

Parameter

(object/array) Zu erstellende Korrelationen.

Zusätzlich zu den standardmäßigen Korrelationseigenschaften akzeptiert die Methode die folgenden Parameter.

Parameter Type Beschreibung
operations array Zu erstellende Korrelationsoperationen für die Korrelation.

Parameterverhalten:
- erforderlich
filter object Objekt des Korrelationsfilters für die Korrelation.

Parameterverhalten:
- erforderlich

Rückgabewerte

(object) Gibt ein Objekt zurück, das die IDs der erstellten Korrelationen unter der Eigenschaft correlationids enthält. Die Reihenfolge der zurückgegebenen IDs entspricht der Reihenfolge der übergebenen Korrelationen.

Beispiele

Eine neue Ereignis-Tag-Korrelation erstellen

Erstellen Sie eine Korrelation mit der Auswertungsmethode AND/OR mit einer Bedingung und einer Operation. Standardmäßig ist die Korrelation aktiviert.

Anfrage:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new event tag correlation",
        "filter": {
            "evaltype": 0,
            "conditions": [
                {
                    "type": 1,
                    "tag": "ok"
                }
            ]
        },
        "operations": [
            {
                "type": 0
            }
        ]
    },
    "id": 1
}

Antwort:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "1"
        ]
    },
    "id": 1
}

Verwenden eines benutzerdefinierten Ausdrucksfilters

Erstellen Sie eine Korrelation, die eine benutzerdefinierte Filterbedingung verwendet. Die Formel-IDs „A“ oder „B“ wurden willkürlich gewählt. Der Bedingungstyp ist „Host-Gruppe“ mit dem Operator „<>“.

Anfrage:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new host group correlation",
        "description": "a custom description",
        "status": 0,
        "filter": {
            "evaltype": 3,
            "formula": "A or B",
            "conditions": [
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "A"
                },
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "B"
                }
            ]
        },
        "operations": [
            {
                "type": 1
            }
        ]
    },
    "id": 1
}

Antwort:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "2"
        ]
    },
    "id": 1
}

Siehe auch

Quelle

CCorrelation::create() in ui/include/classes/api/services/CCorrelation.php.