correlation.create

Описание

object correlation.create(объект/массив correlations)

Этот метод позволяет создавать новые корреляции.

Этот метод доступен только пользователю с типом доступа Супер-администратор. Разрешения на вызов метода можно отозвать в настройках ролей пользователя. Дополнительную информацию см. в разделе Роли пользователей.

Параметры

(object/array) Корреляции для создания.

В дополнение к стандартным свойствам корреляции, метод принимает следующие параметры.

Параметр Type Описание
operations array Операции корреляции для создания корреляции.

Поведение параметра:
- обязательный
filter object Объект фильтра корреляции для корреляции.

Поведение параметра:
- обязательный

Возвращаемые значения

(object) Возвращает объект, который содержит ID созданных корреляций под свойством correlationids. Порядок возвращаемых ID совпадает с порядком переданных корреляций.

Примеры

Создание новой корреляции тегов событий

Создайте корреляцию, используя метод вычисления AND/OR, с одним условием и одной операцией. По умолчанию корреляция будет включена.

Запрос:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new event tag correlation",
        "filter": {
            "evaltype": 0,
            "conditions": [
                {
                    "type": 1,
                    "tag": "ok"
                }
            ]
        },
        "operations": [
            {
                "type": 0
            }
        ]
    },
    "id": 1
}

Ответ:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "1"
        ]
    },
    "id": 1
}

Использование пользовательского фильтра выражения

Создайте корреляцию, которая будет использовать пользовательское условие фильтра. Идентификаторы формулы "A" и "B" выбраны произвольно. Тип условия будет "Группа узлов сети" с оператором "<>".

Запрос:

{
    "jsonrpc": "2.0",
    "method": "correlation.create",
    "params": {
        "name": "new host group correlation",
        "description": "a custom description",
        "status": 0,
        "filter": {
            "evaltype": 3,
            "formula": "A or B",
            "conditions": [
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "A"
                },
                {
                    "type": 2,
                    "operator": 1,
                    "formulaid": "B"
                }
            ]
        },
        "operations": [
            {
                "type": 1
            }
        ]
    },
    "id": 1
}

Ответ:

{
    "jsonrpc": "2.0",
    "result": {
        "correlationids": [
            "2"
        ]
    },
    "id": 1
}

См. также

Источник

CCorrelation::create() в ui/include/classes/api/services/CCorrelation.php.