Especifica el identificador del evento al que se aplica la regla de autor de eventos. Puede utilizarse una expresión común de UNIX. La combinación de un punto y un asterisco (.*) coincide con cualquier nombre de evento. Por ejemplo, puede especificarse [Aa].* para ofrecer coincidencia con cualquier evento que empiece por “a”, ya sea mayúscula o minúscula.
Si el parámetro event_ ID es texto simple (en lugar de una expresión común), deberá coincidir exactamente con el ID de evento del evento genérico. Las coincidencias parciales no cuentan. Si el parámetro event_ID es una expresión común, la longitud de la coincidencia de la expresión común se utiliza para determinar la exactitud de la coincidencia de event_ID de la regla de autor de eventos con el ID de evento del evento genérico.
Representa el nombre del objeto. Por lo general, se trata de un dispositivo o host asociado con el evento. El valor predeterminado es la combinación de un punto y un asterisco (*) e indica la omisión del objeto de origen en la selección de la regla.
Si un evento entrante coincide con varias reglas al evaluar tipos de origen e ID de eventos, se lleva a cabo la comparación de dispositivos. Las reglas que demuestran coincidencia con el dispositivo del evento entrante tienen precedencia sobre aquellas que incluyen un asterisco (*) para el dispositivo.
Este parámetro puede resultar muy útil si tiene reglas definidas para la asignación de nombres de dispositivos. Por ejemplo, si nombra dispositivos ubicados en Estados Unidos EEUUxx, podrá especificar EEUU.* en este parámetro con el fin de ejecutar una acción de autor específica para eventos de dispositivos en Estados Unidos.
Identifica a un usuario asociado con el evento. Este parámetro sirve para ejecutar una acción específica en relación con los eventos de un usuario determinado. Muchos eventos no tienen usuarios específicos asociados con ellos. Este parámetro no puede contener una expresión común de UNIX. Debe proporcionarse un ID de usuario exacto o un asterisco. El asterisco (*) se incluye de forma predeterminada e indica la omisión del usuario en la selección de la regla.
Si un evento entrante coincide con varias reglas al evaluar tipos de origen, ID de eventos y dispositivos, se lleva a cabo la comparación de ID de usuarios. Las reglas que demuestran coincidencia con el ID de usuario asociado al evento tienen precedencia sobre aquellas que incluyen un asterisco (*) en el parámetro user_ID.
De forma automática, muestra el tipo de origen principal que envía eventos al autor de eventos. Este parámetro es obligatorio. cuyo valor queda determinado por el origen de eventos. Para los eventos de CA NSM en Windows, el valor debe ser "tng". Para los eventos de CA NSM en UNIX, el valor debe ser "uni".
De forma automática, muestra el tipo de origen secundario que envía eventos al autor de eventos. Para los eventos de CA NSM, este parámetro contiene el tipo de evento. Utilice un asterisco (*) para aceptar todos los eventos.
Por medio del uso de uno de los valores siguientes, especifica la acción que debe realizarse cuando el autor de eventos recibe eventos de este tipo.
Escribe una solicitud nueva para cada evento.
Actualice solicitudes existentes (si hay); si no se encuentra ninguna, cree una solicitud nueva. De forma predeterminada, la ubicación de los registros se lleva a cabo mediante la coincidencia de los atributos log_agent y affected_resource. El usuario puede omitir los valores predeterminados especificando una lista de atributos de solicitud cualesquiera.
Igual que CR_UPDATE, excepto que nunca se crea una solicitud nueva, cuando no se encuentran solicitudes coincidentes.
Ejecuta el comando especificado en el parámetro command.
Nota: Si CA SDM no puede acceder a una solicitud o una solicitud de cambio, volverá a intentar llevar a cabo la actualización tras un intervalo establecido.
Especifica el nombre de una plantilla de solicitud que sirve para crear solicitudes. Este parámetro no es necesario y se omitirá si la acción no es CR_CREATE.
Nota: La plantilla de solicitud debe crearse antes de definir la regla.
Especifica el comando que debe ejecutarse si el valor del parámetro action es COMMAND. Es posible incorporar argumentos de sustitución al comando, tal como muestra la tabla siguiente. Los argumentos quedan sustituidos por sus valores en tiempo real al ejecutar el comando:
Especifica el nombre del dispositivo o el identificador del nodo.
Identifica el nombre o ID del usuario.
Se trata de la fecha del evento.
Muestra la hora del evento.
Representa la cadena de eventos de origen que dio lugar al evento.
Identifica los datos asociados del evento.
Mide la importancia del evento.
Equivale al ID de la aplicación de origen.
Identifica el agente del evento o alguna otra definición.
Se trata de la cadena proporcionada por demonios derivada de las reglas.
Especifica el ID del demonio que asignó el identificador.
Muestra el estado del identificador (creación, actualización o finalización).
Mediante uno de los valores siguientes, especifica la creación de registros:
Solamente se lleva a cabo el registro usual de errores. El valor predeterminado es NONE.
Las tareas de registro tienen lugar en el registro de CA SDM (stdlog.0), en el formato interno de eventos genéricos.
Las tareas de registro se llevan a cabo en el syslog de UNIX, que puede enviarse a la consola de Unicenter. Los eventos llevan asignado un ID de mensaje (CAPD ....13), lo que permite el procesamiento de eventos desde la consola de Unicenter.
Las tareas de registro tienen lugar en el registro de CA SDM (stdlog.0), así como en el syslog de UNIX.
Se trata de una etiqueta de 30 caracteres definida por el usuario que identifica una solicitud específica asociada con un event_id (mensaje de evento tng) o todos los mensajes como un event_id (por ejemplo, un event_id con comodín). event_token es un atributo de solicitud que se almacena en cada solicitud generada por la interfaz de CA NSM. Si no se especifica ningún event_token en la regla de autor, se utilizará la cadena “tng_generated”. De este modo, el usuario podrá actualizar todas las solicitudes que coinciden con el atributo event_token. Así, dos mensajes diferentes para el mismo activo pueden actualizar solicitudes únicas.
Cada regla de autor CR_UPDATE especifica las partes únicas de los mensajes y un event_token exclusivo. event_token se utiliza para buscar y actualizar la solicitud coincidente. De forma predeterminada, se agrega un registro de actividades que contiene el mensaje a la solicitud coincidente. En otro ejemplo, el usuario puede actualizar el atributo de estado (ej., set status=CL, cerrado) en una solicitud existente especificando el mismo event_token en la regla de autor CR_UPDATE que se utilizó al crear la solicitud con una regla de autor CR_CREATE.
Así, la primera regla de autor a continuación hace que el proceso de autor (tngwriter) cree una solicitud de llamada con un event_token igual a “SystemCritical” cada vez que recibe un evento de NSM identificado por la cadena “Event1”. La segunda regla de autor hace que el proceso de autor actualice el valor de estado a “CL” para todas las solicitudes de llamada con un event_token igual a “SystemCritical” cada vez que recibe un evento de NSM identificado por la cadena “Event2”.
Event1:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE:::SystemCritical::: Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=EVENT_TOKEN;%STATUS=CL
Contiene los tipos de información siguientes:
Los valores de atributo de solicitud se especifican utilizando la sintaxis siguiente: %ATTRIBUTE=value, donde ATTRIBUTE es un nombre de atributo identificado en text_api.cfg que se asigna a un atributo de solicitud de llamada de Majic de CA SDM. Este archivo está ubicado en $NX_ROOT/site (UNIX) o installation‑directory\site (Windows).
Nota: Si utiliza varios pares de palabras clave y valores, sepárelos con punto y coma (";").
Así, la regla de autor a continuación hace que el proceso de autor (tngwriter) cree una solicitud de llamada con asignatario igual a "mccda04" y cliente igual a "nsm" cada vez que recibe un evento de CA NSM identificado por la cadena "Event4".
Event4:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%ASSIGNEE=mccda04;CUSTOMER=nsm
La sintaxis de esta lista es la siguiente:
%SEARCH=atributo1[, atributo2…], donde SEARCH es una palabra clave fija y atributo1, etc. son nombres de atributo especificados en el archivo text_api.cfg.
La lista de búsqueda de atributos predeterminada es “asset_name” (DEVICE o UUID) y LOG_AGENT. La palabra clave SEARCH agrega atributos (para combinar en coincidencias) a la lista de búsqueda predeterminada. La palabra clave SEARCH_EXPLICIT sustituye por completo a la lista de búsqueda predeterminada. En la búsqueda de solicitudes de llamada sólo se utilizan los atributos de la lista que sigue a la palabra clave SEARCH_EXPLICIT.
Por ejemplo, la regla de autor a continuación hace que el proceso de autor (tngwriter) actualice el valor de estado a "CL" para todas las solicitudes de llamada con asignatario igual a "mccda04" cada vez que recibe un evento de CA NSM identificado por la cadena "Event2".
Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=ASSIGNEE;%STATUS=CL;%ASSIGNEE=mccda04
un atributo incluido en la lista de valores de atributos se utilizará para la búsqueda si el atributo se encuentra también en la lista SEARCH o SEARCH_EXPLICIT. Si no es así, el atributo se utilizará para establecer o actualizar el valor del atributo en la solicitud de llamada. No podrá usarse para las dos cosas en la misma regla de autor.
Nota: Para obtener más información sobre text_api.cfg y cómo lo utiliza CA SDM, consulte la Guía de administración.
Los nombres de parámetros especiales siguientes pueden utilizarse en cualquier lugar de la cadena user_parms:
Texto del mensaje asociado con este mensaje de CA NSM.
Campo del parámetro AHD.DLL en la pantalla de acciones de mensaje de CA NSM.
Identificador universalmente único de CA NSM.
Dispositivo (por ejemplo, nombre de host) que generó el mensaje de CA NSM.
Tipo de origen principal que envía eventos al autor de eventos. Para los eventos de CA NSM en Windows, el valor es "tng". Para los eventos de CA NSM en UNIX, el valor es "uni".
Tipo de origen secundario que envía eventos al autor de eventos.
Dispositivo (por ejemplo, nombre de host) que generó el mensaje de CA NSM.
La dirección IP del host que generó el mensaje de CA NSM.
Nombre de usuario en el host que generó el mensaje de CA NSM.
Número entero que representa cuánto tiempo ha pasado desde 1970 hasta la generación del mensaje de CA NSM.
Fecha y hora del mensaje de CA NSM (por ejemplo, martes, 4 julio, 10:23:37, 2000).
La gravedad del mensaje de CA NSM.
Datos de etiqueta asociados con el mensaje de CA NSM.
Por ejemplo, la regla de autor a continuación hace que el proceso de autor (tngwriter) cree una solicitud de llamada con cliente igual al valor del nombre de usuario (&Username) del mensaje de evento cada vez que recibe un evento de NSM identificado por la cadena “Event2”.
Event2:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%CUSTOMER=&Username
Mediante el uso de event_token y user_parms, es posible establecer valores iniciales o actualizar los valores de todos los atributos de la solicitud y especificar los campos que deben combinarse al buscar registros para la actualización. La única restricción es que el atributo de descripción no se actualiza nunca en un registro de solicitud de llamada existente. Si se especifica la actualización de un registro y el campo de descripción, se agregará un registro de actividad con el texto de la descripción al registro existente.
También puede especificar datos (<parms...>) para AHD_Call en el registro de acción de mensaje de CA NSM que pueden utilizarse para reemplazar el parámetro &Parm especificado en el parámetro user_parms de la regla de autor. Para que la información especificada en AHD_Call pueda procesarse de este modo, los datos (<parms...>) se deben presentar precedidos de un carácter "%" y el "parámetro especial" &Parm debe aparecer incluido en el campo user_parms de la regla de autor.
A continuación encontrará una acción de mensaje CA NSM y una regla de autor que funcionan en conjunción para que el proceso de autor cree solicitudes con asignatario establecido en "mccda04" cada vez que recibe un evento de NSM identificado por la cadena "Event3".
Ahd.dll AHD_Call %ASSIGNEE=mccda04
Event3:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::&Parm
Es posible que los clientes de CA SDM que actualizan de AHD4.5 y versiones anteriores ya utilicen el campo <parms...>. Por ejemplo, quizás utilice estos datos para realizar coincidencias con reglas de autor. Puede continuar haciéndolo sin necesidad de llevar a cabo modificación alguna. Si desea utilizar parámetros “antiguos” y “nuevos”, deberá concatenar un carácter “%” con la información “antigua” de <parms..> y, después, continuar con la información “nueva”.
Ejemplo:
ahd.dll AHD_Call old data
ahd.dll AHD_Call %new user_parms
ahd.dll AHD_Call old data%new user_parms
La información que precede al primer carácter "%" se concatena con el mensaje de evento de CA NSM, que se coloca en el campo de descripción de la solicitud de llamada. Así es como CA SDM funcionaba en el pasado. La información tras el primer carácter “%” se utiliza para sustituir el parámetro &Parm allí donde aparezca especificado en el parámetro user_parms de la regla de autor.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|