Для подключения к системе мониторинга проприетарных источников событий или источников событий, неподдерживаемых компанией HP ArcSight по умолчанию, используется программный компонент ArcSight FlexConnector, представляющий собой инструментарий разработчика (SDK). С помощью этого инструментария возможно создание собственных SmartConnectors для программных систем или устройств.

В SDK включены такие способы взаимодействия с источниками событий, как:

• получение событий из текстового файла;
• обработка событий из текстового файла с помощью регулярных выражений;
• подключение к СУБД и получение событий непосредственно из таблиц данных;
• обработка Syslog-сообщений;
• обработка SNMP-сообщений;
• обработка XML-файлов.
• и т.д

Компонент ArcSight FlexConnector позволяет дополнять события от источника событий дополнительной информацией, подгружаемой либо из файла, либо из БД. Например, коннектор может добавлять ФИО пользователя из HR-базы сопоставляя имя пользователя из события.

Специалисты ДиалогНаука разработали ряд коннекторов, которые возможно использовать в проектах по внедрению системы мониторинга.