|
|
|
Especifica o identificador de evento a que a regra de elaborador de eventos se aplica. É possível usar uma expressão regular do Unix. Um ponto e um asterisco (. *) correspondem a qualquer nome de evento. Por exemplo, você pode especificar [Aa].* para encontrar todos os eventos iniciados com “a” maiúsculo ou minúsculo.
Se o parâmetro event_ ID for texto simples (não uma expressão regular), deve corresponder exatamente à ID de evento do evento genérico. Correspondência parcial não conta. Se o event_ID for uma expressão regular, o tamanho do correspondente da expressão regular será usado para determinar quão corretamente a event_ID da regra de elaborador do evento corresponde à ID de evento do evento genérico.
Especifica o nome do objeto, que normalmente é um dispositivo ou host associado com o evento. Um ponto e um asterisco (*) é o padrão e indica que o objeto de origem é ignorado na seleção da regra.
Se um evento de entrada corresponder a várias regras quando tipos de origem e IDs de evento forem comparadas, os dispositivos serão comparados. As regras que correspondem ao dispositivo do evento de entrada têm precedência sobre regras que tenham um asterisco (*) especificado como device.
Se tiver definido regras para atribuir nomes de dispositivo, esse parâmetro poderá ser útil. Por exemplo, se nomear dispositivos localizados nos Estados Unidos USxx, você poderá especificar US.* nesse parâmetro para executar uma ação particular de elaborador para eventos de dispositivos nos Estados Unidos.
Identifica um usuário associado ao evento. Use esse parâmetro para executar uma determinada ação para eventos de um usuário específico. Muitos eventos não têm usuários específicos associados a eles. Esse parâmetro não pode conter uma expressão regular do Unix. Você deve fornecer uma ID exata de usuário ou um asterisco. Um asterisco (*) é o padrão e indica que o usuário é ignorado na seleção da regra.
Se um evento de entrada corresponder a várias regras quando tipos de origem, IDs de evento e dispositivos forem avaliados, as IDs de usuário serão comparadas. As regras que correspondem à ID de usuário associada ao evento têm precedência sobre regras que tenham um asterisco (*) especificado como user_ID.
Exibe automaticamente o tipo principal de origem que direciona eventos ao elaborador de eventos. Este parâmetro é obrigatório. Seu valor é determinado pela origem do evento. Para eventos do Unicenter CA NSM no Windows, o valor deve ser "tng". Para eventos do CA NSM no UNIX, o valor deve ser "uni".
Exibe automaticamente o tipo secundário de origem que direciona eventos ao elaborador de eventos. Para eventos do CA NSM, esse parâmetro contém o tipo de evento. Use um asterisco (*) para aceitar todos os eventos.
Especifica a ação que ocorre quando o elaborador de eventos recebe esse tipo de evento usando um dos seguintes valores:
Elabora uma nova solicitação para cada evento.
Atualiza uma solicitação ou solicitações existentes (se houver) ou cria uma nova solicitação se não houver nenhuma. Por padrão, os registros são localizados por correspondência nos atributos log_agent e affected_resource. O usuário pode substituir os padrões especificando uma lista de atributos de solicitação.
É como CR_UPDATE, exceto que uma nova solicitação nunca é criada quando não há solicitações correspondentes.
Execute o comando especificado no parâmetro command.
Observação: se o CA SDM não puder acessar uma solicitação ou requisição de mudança, ele tentará a atualização outra vez depois de um intervalo fixo.
Especifica o nome de um modelo de solicitação a ser usado para criar uma solicitação. Esse parâmetro não é obrigatório e é ignorado se a ação não for CR_CREATE.
Observação: O modelo de solicitação deve ser criado antes da definição da regra.
Especifica o comando a executar se o valor do parâmetro action for COMMAND. Argumentos de substituição, como mostra a seguinte tabela, podem ser incorporados ao comando. Os argumentos são substituídos por seus valores em tempo real quando o comando é executado:
O nome do dispositivo ou identificador do nó
O nome de usuário ou ID
A data do evento
A hora do evento
A seqüência do evento de origem que desencadeou o evento
Os dados de evento associados
Uma medida de importância para o evento
A ID do aplicativo de origem
O nome de agente ou mais explicações sobre o evento
A seqüência fornecida pelo daemon que resulta de regras
O identificador de daemon que atribuiu o identificador
O status do identificador (valores válidos são criar, atualizar ou encerrar)
Especifica se ocorre registro, usando um dos seguintes valores:
Não ocorre registro diferente do registro normal de erro. O valor padrão é NONE.
O registro ocorre no log do CA SDM (stdlog.0) em seu formato de evento genérico interno.
O registro ocorre no syslog do UNIX, que pode ser encaminhado ao Console do Unicenter. O evento recebe uma ID de mensagem (CAPD ....13) para permitir o processamento do Console do Unicenter.
O registro ocorre no log do CA SDM (stdlog.0) e no syslog do UNIX.
Essa é uma marca de 30 caracteres definida pelo usuário, utilizada para identificar uma solicitação específica associada a um event_id (mensagem de evento de tng) ou a todas as mensagens como um event_id (por exemplo, um event_id com caractere curinga). event_token é um atributo de solicitação que é armazenado em cada solicitação gerada pela interface de CA NSM. Se nenhum event_token for especificado na regra de elaborador, a seqüência “tng_generated” será usada. Isso permite ao usuário atualizar todas as solicitações que correspondam ao atributo event_token. Por exemplo, duas mensagens diferentes para o mesmo ativo podem atualizar solicitações exclusivas.
Cada regra de um elaborador de CR_UPDATE especifica as partes exclusivas de mensagem e um event_token exclusivo. O event_token é usado para encontrar e atualizar a solicitação correspondente. Por padrão, um log de atividades contendo a mensagem é adicionado à solicitação correspondente. Em outro exemplo, o usuário pode atualizar o atributo de status (por exemplo, definir status=CL (fechado)) em uma solicitação existente especificando o mesmo event_token na regra de elaborador CR_UPDATE que foi usada quando a solicitação foi criada usando-se uma regra de elaborador CR_CREATE.
Por exemplo, a primeira regra de elaborador abaixo faz com que o processo de elaborador (tngwriter) crie uma solicitação de chamada com um event_token igual a ‘SystemCritical’ sempre que receber um evento do NSM identificado pela seqüência ‘Event1’. A segunda regra de elaborador faz com que o processo de elaborador atualize o valor de status para ‘CL’ para todas as solicitações de chamada com um event_token igual a ‘SystemCritical’ sempre que recebe um evento do NSM identificado pela seqüência ‘Event2’.
Event1:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE:::SystemCritical::: Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=EVENT_TOKEN;%STATUS=CL
Contém os seguintes tipos de informações:
Os valores de atributo de solicitação são especificados com o uso da seguinte sintaxe: %ATTRIBUTE=value, em que ATTRIBUTE é um nome de atributo identificado em text_api.cfg, que mapeia para um atributo de solicitação de chamada do CA SDM. Esse arquivo está localizado em $NX_ROOT/site (UNIX) ou installation‑directory\site (Windows).
Observação: se usar vários pares de palavra-chave/valor, separe cada um por ponto e vírgula (“;”).
Por exemplo, a regra de elaborador abaixo faz com que o processo de elaborador (tngwriter) crie uma solicitação de chamada com um destinatário igual a ‘mccda04’ e um cliente igual a ‘nsm’ sempre que receber um evento do CA NSM identificado pela sequência de caracteres ‘Event4’.
Event4:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%ASSIGNEE=mccda04;CUSTOMER=nsm
A sintaxe para a lista de atributos a corresponder é especificada como se segue:
%SEARCH=<attribute1>[,<attribute2>...], onde SEARCH é uma palavra-chave fixa e attribute1, attribute2 (e assim por diante) são nomes de ATTRIBUTE especificados em text_api.cfg.
A lista de pesquisa padrão de atributos é "asset_name" (DEVICE ou UUID) e LOG_AGENT. A palavra-chave SEARCH adiciona atributos (aos quais combinar) à lista de pesquisa padrão. A palavra-chave SEARCH_EXPLICIT substitui completamente a lista de pesquisa padrão. Só a lista de atributos que seguem a palavra-chave SEARCH_EXPLICIT é usada para pesquisar uma solicitação de chamada.
A regra de elaborador abaixo faz com que o processo de elaborador (tngwriter) atualize o valor de status para ‘CL’ para todas as solicitações de chamada com um destinatário igual a ‘mccda04’ sempre que receber um evento do CA NSM identificado pela sequência de caracteres ‘Event2’.
Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=ASSIGNEE;%STATUS=CL;%ASSIGNEE=mccda04
um atributo na lista de valores de atributo é usado para continuar a pesquisar, se o atributo estiver na lista SEARCH ou SEARCH_EXPLICIT. Se não estiver na lista de pesquisa, será usado para definir ou atualizar o valor do atributo na solicitação de chamada. Não pode ser usado para ambos na mesma regra de elaborador.
Observação: para mais informações sobre text_api.cfg e como o CA SDM o utiliza, consulte o Guia de Administração.
Você pode usar os seguintes nomes de parâmetro especiais em qualquer lugar da seqüência user_parms:
O texto da mensagem associado a essa mensagem do CA NSM.
Campo AHD.DLL Parm na Tela de ação de mensagem do CA NSM.
Identificador universalmente exclusivo do CA NSM.
O dispositivo (por exemplo, nome do host) que gerou a mensagem do CA NSM.
O maior tipo de origem que conduz os eventos ao elaborador de eventos. Para eventos do CA NSM no Windows, o valor é " tng". Para eventos do CA NSM no UNIX, o valor é "uni".
O menor tipo de origem que conduz os eventos ao elaborador de eventos.
O dispositivo (por exemplo, nome do host) que gerou a mensagem do CA NSM.
O endereço IP do host que gerou a mensagem do CA NSM.
O nome de usuário do host que gerou a mensagem do CA NSM.
Um número inteiro que representa há quanto tempo desde 1970 a mensagem do CA NSM foi gerada.
A Data e Hora da mensagem do CA NSM (por exemplo, Tue Jul 4 10:23:37 2000).
A gravidade da mensagem do CA NSM.
Os dados de marca associados à mensagem do CA NSM.
Por exemplo, a regra de elaborador abaixo faz com que o processo de elaborador (tngwriter) crie uma solicitação de chamada com o cliente igual ao valor de nome de usuário (&username) da mensagem de evento sempre que o elaborador recebe um evento de NSM identificado pela seqüência ‘Event2’.
Event2:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%CUSTOMER=&username
Usando event_token e user_parms, você pode definir valores iniciais ou atualizar valores de todos os atributos da solicitação e especificar quais campos corresponder quando localizar registros a atualizar. A única restrição é que o atributo de descrição nunca é atualizado em um registro existente de solicitação de chamada. Se uma atualização de registro e o campo de descrição forem especificados, um log de atividades contendo o texto da descrição será adicionado ao registro existente.
Você pode também especificar dados (<parms...>) para o AHD_Call no registro de ação de mensagem do CA NSM que pode ser usado para substituir o parâmetro &Parm especificado em seu parâmetro user_parms na regra do elaborador. Para que os dados especificados no AHD_Call sejam processados dessa maneira, os dados (<parms...>) devem ser antecedidos por um caractere '%', e o 'parâmetro especial' &Parm deve ser incluído em algum lugar no campo user_parms da regra de elaborador.
Abaixo, está uma ação de mensagem do CA NSM e uma regra de elaborador que funcionam em conjunto para fazer com que o processo de elaborador crie solicitações com o destinatário definido como ‘mccda04’ sempre que receber um evento do NSM identificado pela sequência de caracteres ‘Event3’.
Ahd.dll AHD_Call %ASSIGNEE=mccda04
Event3:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::&Parm
Os clientes do CA SDM que migram do AHD4.5 e anterior já podem estar usando o campo <parms...> Por exemplo, você pode estar usando esses dados para correspondência com regras de Elaborador. É possível continuar essa prática sem mudança. Se quiser usar parâmetros 'antigos' e 'novos', deverá concatenar um caractere ' %' com os dados <parms..> 'antigos e então acrescentar dados 'novos'.
Exemplo:
ahd.dll AHD_Call dados antigos
ahd.dll AHD_Call %novo user_parms
ahd.dll AHD_Call dados antigos%novo user_parms
Os dados antes do primeiro caractere '%' são concatenados com a mensagem de evento de CA NSM, que é colocada no campo de descrição Solicitação de chamada. É assim que o CA SDM funcionava no passado. Os dados após o primeiro caractere ' %' são usados para substituir o parâmetro &Parm sempre que ele for especificado no parâmetro user_parms da regra de elaborador.
| Copyright © 2012 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |