上一主题: tngfilter_rule.dat下一主题: 如何安装 CA EEM


tngwriter_rule.dat

tngwriter_rule.dat 显示如下:

# evt 
id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms

其中:

# event id

字符串或 sed 样式正则表达式。

device

字符串、sed 样式正则表达式、或‘*’、或为空。

user

字符串、‘*’或为空。

majorSrc

源自 uni 转换器的字符串“uni”,或源自 tng 转换器的字符串“tng”。

minorSrc

字符串或‘*’。

操作

操作选项。 可用选项如下:

CR_CREATE

为各个事件编写新请求

CR_UPDATE

更新现有请求(如果存在),或创建新请求(如果未找到请求)。 默认情况下,可通过匹配 log_agent 和 affected_resource (资产)字段查找请求。 用户可以指定任意一列呼叫请求属性,改写默认值。

CR_UPDATE_ONLY

此操作与 CR_UPDATE 类似,但如果未找到匹配请求,则不会创建新请求。

COMMAND

执行 <cmd>,此表的 cmd 说明中对此有详细说明。

模板

指定用于创建请求的请求模板的名称。 如果操作不是 CR_CREATE,则不要求此参数并将被忽略。

注意:必须在定义规则之前创建请求模板。

cmd

传送至命令解释程序的命令—除 COMMAND 操作之外均忽略。

记录

记录选项,如下所示:

无记录(除了错误记录)。

SYS

将突发事件记录到 Unix 系统日志(Unicenter 消息控制台)。

PDM

将突发事件记录至应用程序日志 ($NX_ROOT/log)。

BOTH

将突发事件记录至应用程序日志及系统日志。

event_token

(可选)。 这是一个 30 个字符的用户定义标记,可用于标识与 event_id(tng 事件消息)或类似于 event_id 的所有消息(例如,通配的 event_id)相关的特定请求。

event_token 是一个请求属性,存储于由 TNG 界面生成的各个请求中。 如果未在编写器规则中指定 event_token ,则使用“tng_generated”字符串。 这使用户可以更新与 event_token 属性匹配的所有请求。 例如,同一资产的两条不同消息可以更新同一请求。 每个 CR_UPDATE 编写器规则指定唯一的消息部分和唯一的 event_token。 event_token 可用于查找和更新匹配请求。 默认情况下,含有消息的活动日志将被添加至匹配请求中。

又如,用户可以在创建请求的 CR_UPDATE 编写器规则中指定相同的 event_token,更新现有请求中的状态属性(如设置 status=CL(已关闭))。

user_parms

(可选)此值包含了以下三种类型的信息:

请求值及属性列表可以使用 %<KEYWORD>=<value> 语法指定。 如果您使用了多个关键字/值对,则必须使用分号(“;”)将其分隔。

请求属性值可以使用语法 %<ATTRIBUTE>=<value> 指定,其中 ATTRIBUTE 是在 text_api.cfg(位于 $NX_ROOT/site 目录)文件中确定的属性名称,它可以映射至 AHD majic 请求属性。

匹配属性列表的语法为 %SEARCH=<attribute1>[,<attribute2>.],其中 SEARCH 是一个固定的关键字,attribute1(及其它属性值)是在 text_api.cfg 中指定的“属性”名称。

下列参数名称可以用在 user_parms 字符串的任何位置:

&Message

与此 CA NSM 消息关联的消息文本。

&Parm

CA NSM“消息操作”对话框中的“AHD.DLL Parm”字段。

&Uuid

TNG 唯一通用标识符。

&Device

生成 CA NSM 消息的设备(例如,主机名称)。

&Majorsrc

将事件定向至事件编写器的源的主要类型。 在 Windows 上,对于源自 CA NSM 的事件,值为“tng”。 在 UNIX 上,对于源自 CA NSM 的事件,值为“uni”。

&Minorsrc

将事件定向至事件编写器的次要源类型。

&Node

生成 CA NSM 消息的设备(例如,主机名称)。

&Addr

生成 CA NSM 消息的主机的 IP 地址。

&Username

生成 CA NSM 消息的主机上的用户名。

&Date

整数值,表示自 1970 年生成 CA NSM 消息起至今的时间。

&Time

CA NSM 消息的日期和时间。 例如,2000 年 7 月 4 日,星期二,10:23:37。

&Severity

CA NSM 消息的严程度。

&Tag

与 CA NSM 消息关联的标记数据。

例如,使用在示例 2 中(用于生成和更新新请求的备用“Cawto”格式)所述的例子时,应将默认事件编写器规则文件从以下内容:

*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE

更改为:

CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1
CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token
CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1
CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL

注意:%SEARCH_EXPLICIT 参数用于确保在执行更新时,搜索可以通过在进行更新之前比较 STRING1 字段的内容,从而查找匹配的请求。 有关 text_api.cfg 以及 CA SDM 如何使用 Text API 从 CA NSM 创建请求的详细信息,请参阅“管理指南”

详细信息:

事件编写器规则定义