correlation.create

Opis

object correlation.create(object/array correlations)

Ta metoda umożliwia tworzenie nowych korelacji.

Ta metoda jest dostępna tylko dla użytkowników typu Super admin. Uprawnienia do wywołania tej metody mogą zostać cofnięte w ustawieniach roli użytkownika. Więcej informacji można znaleźć w sekcji Role użytkowników.

Parametry

(object/array) Korelacje do utworzenia.

Oprócz standardowych właściwości korelacji, metoda akceptuje następujące parametry.

Parametr Type Opis
operations array Operacje korelacji do utworzenia dla korelacji.

Zachowanie parametru:
- wymagany
filter object Obiekt filtra korelacji dla korelacji.

Zachowanie parametru:
- wymagany

Zwracane wartości

(object) Zwraca obiekt zawierający ID utworzonych korelacji we właściwości correlationids. Kolejność zwracanych ID są zgodne z kolejności przekazanych korelacji.

Przykłady

Utwórz nową korelację tagów zdarzeń

Utwórz korelację, używając metody oceny AND/OR, z jednym warunkiem i jedną operacją. Domyślnie korelacja będzie włączona.

Żądanie:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new event tag correlation",
        "filter": {
            "evaltype": 0,
            "conditions": [
                {
                    "type": 1,
                    "tag": "ok"
                }
            ]
        },
        "operations": [
            {
                "type": 0
            }
        ]
    },
    "id": 1
}

Odpowiedź:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "1"
        ]
    },
    "id": 1
}

Używanie niestandardowego filtra wyrażenia

Utwórz korelację, która będzie używać niestandardowego warunku filtra. Identyfikatory formuły „A” lub „B” zostały wybrane arbitralnie. Typ warunku będzie „Grupa hostów” z operatorem „<>”.

Żądanie:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new host group correlation",
        "description": "a custom description",
        "status": 0,
        "filter": {
            "evaltype": 3,
            "formula": "A or B",
            "conditions": [
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "A"
                },
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "B"
                }
            ]
        },
        "operations": [
            {
                "type": 1
            }
        ]
    },
    "id": 1
}

Odpowiedź:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "2"
        ]
    },
    "id": 1
}

Zobacz także

Źródło

CCorrelation::create() w ui/include/classes/api/services/CCorrelation.php.