安装 › 如何安装并配置 CA SDM 与 CA NSM 集成 › 使用 CA NSM 集成 › 用于集成的示例文件 › tngwriter_rule.dat

tngwriter_rule.dat

tngwriter_rule.dat 显示如下：

# evt 
id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms

其中：

# event id

字符串或 sed 样式正则表达式。

device

字符串、sed 样式正则表达式、或‘*’、或为空。

user

字符串、‘*’或为空。

majorSrc

源自 uni 转换器的字符串“uni”，或源自 tng 转换器的字符串“tng”。

minorSrc

字符串或‘*’。

操作

操作选项。 可用选项如下：

CR_CREATE

为各个事件编写新请求

CR_UPDATE

更新现有请求（如果存在），或创建新请求（如果未找到请求）。 默认情况下，可通过匹配 log_agent 和 affected_resource （资产）字段查找请求。 用户可以指定任意一列呼叫请求属性，改写默认值。

CR_UPDATE_ONLY

此操作与 CR_UPDATE 类似，但如果未找到匹配请求，则不会创建新请求。

COMMAND

执行 <cmd>，此表的 cmd 说明中对此有详细说明。

模板

指定用于创建请求的请求模板的名称。 如果操作不是 CR_CREATE，则不要求此参数并将被忽略。

注意：必须在定义规则之前创建请求模板。

cmd

传送至命令解释程序的命令—除 COMMAND 操作之外均忽略。

记录

记录选项，如下所示：

无

无记录（除了错误记录）。

SYS

将突发事件记录到 Unix 系统日志（Unicenter 消息控制台）。

PDM

将突发事件记录至应用程序日志 ($NX_ROOT/log)。

BOTH

将突发事件记录至应用程序日志及系统日志。

event_token

（可选）。 这是一个 30 个字符的用户定义标记，可用于标识与 event_id（tng 事件消息）或类似于 event_id 的所有消息（例如，通配的 event_id）相关的特定请求。

event_token 是一个请求属性，存储于由 TNG 界面生成的各个请求中。 如果未在编写器规则中指定 event_token ，则使用“tng_generated”字符串。 这使用户可以更新与 event_token 属性匹配的所有请求。 例如，同一资产的两条不同消息可以更新同一请求。 每个 CR_UPDATE 编写器规则指定唯一的消息部分和唯一的 event_token。 event_token 可用于查找和更新匹配请求。 默认情况下，含有消息的活动日志将被添加至匹配请求中。

又如，用户可以在创建请求的 CR_UPDATE 编写器规则中指定相同的 event_token，更新现有请求中的状态属性（如设置 status=CL（已关闭））。

user_parms

（可选）此值包含了以下三种类型的信息：

• 请求属性值
• 在更新现有请求记录时匹配的请求属性列表
• 可以用其在 TNG 事件结构中的对应值替换的特殊参数名称

请求值及属性列表可以使用 %<KEYWORD>=<value> 语法指定。 如果您使用了多个关键字/值对，则必须使用分号（“;”）将其分隔。

请求属性值可以使用语法 %<ATTRIBUTE>=<value> 指定，其中 ATTRIBUTE 是在 text_api.cfg（位于 $NX_ROOT/site 目录）文件中确定的属性名称，它可以映射至 AHD majic 请求属性。

匹配属性列表的语法为 %SEARCH=<attribute1>[,<attribute2>.]，其中 SEARCH 是一个固定的关键字，attribute1（及其它属性值）是在 text_api.cfg 中指定的“属性”名称。

下列参数名称可以用在 user_parms 字符串的任何位置：

&Message

与此 CA NSM 消息关联的消息文本。

&Parm

CA NSM“消息操作”对话框中的“AHD.DLL Parm”字段。

&Uuid

TNG 唯一通用标识符。

&Device

生成 CA NSM 消息的设备（例如，主机名称）。

&Majorsrc

将事件定向至事件编写器的源的主要类型。 在 Windows 上，对于源自 CA NSM 的事件，值为“tng”。 在 UNIX 上，对于源自 CA NSM 的事件，值为“uni”。

&Minorsrc

将事件定向至事件编写器的次要源类型。

&Node

生成 CA NSM 消息的设备（例如，主机名称）。

&Addr

生成 CA NSM 消息的主机的 IP 地址。

&Username

生成 CA NSM 消息的主机上的用户名。

&Date

整数值，表示自 1970 年生成 CA NSM 消息起至今的时间。

&Time

CA NSM 消息的日期和时间。 例如，2000 年 7 月 4 日，星期二，10:23:37。

&Severity

CA NSM 消息的严程度。

&Tag

与 CA NSM 消息关联的标记数据。

例如，使用在示例 2 中（用于生成和更新新请求的备用“Cawto”格式）所述的例子时，应将默认事件编写器规则文件从以下内容：

*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE

更改为：

CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1
CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token
CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1
CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL

注意：%SEARCH_EXPLICIT 参数用于确保在执行更新时，搜索可以通过在进行更新之前比较 STRING1 字段的内容，从而查找匹配的请求。 有关 text_api.cfg 以及 CA SDM 如何使用 Text API 从 CA NSM 创建请求的详细信息，请参阅“管理指南”。

详细信息：

事件编写器规则定义