El archivo tngwriter_rule.dat se muestra como sigue:
# evt id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms
donde:
es la cadena o expresión común con formato sed.
es la cadena, expresión común con formato sed, “*” o espacio vacío.
es la cadena, “*” o espacio vacío.
es la cadena “uni” del uniconversor o “tng” del conversor tng.
es la cadena o “*”.
representa las opciones de acción. Están disponibles las acciones siguientes:
Escribe una solicitud nueva para cada evento.
Actualiza solicitudes existentes; si no se encuentra ninguna, crea una solicitud nueva. De forma predeterminada, la ubicación de las solicitudes se lleva a cabo mediante la coincidencia de los campos log_agent y affected_resource. El usuario puede omitir los valores predeterminados especificando una lista de atributos de solicitud de llamada.
Igual que CR_UPDATE, excepto que nunca se crea una solicitud nueva, aunque no se encuentren solicitudes coincidentes.
Ejecuta <cmd>, identificado en la descripción cmd de esta tabla.
Especifica el nombre de una plantilla de solicitud que sirve para crear solicitudes. Este parámetro no es necesario y se omitirá si la acción no es CR_CREATE.
Nota: La plantilla de solicitud debe crearse antes de definir la regla.
Comando transferido al shell, omitido en todas las acciones excepto COMMAND.
Opciones de registro:
No se lleva a cabo registro alguno, excepto el registro usual de errores.
Registre los incidentes en el syslog de UNIX (consola de mensajes de Unicenter).
El registro de incidentes se realiza en el registro de aplicaciones ($NX_ROOT/log).
El registro de incidentes se realiza en el registro de aplicaciones y en el syslog.
(Opcional). Se trata de una etiqueta de 30 caracteres definida por el usuario que identifica una solicitud específica asociada a un event_id (mensaje de evento tng) o todos los mensajes como un event_id (por ejemplo, un event_id con comodín).
event_token es un atributo de solicitud que se almacena en cada solicitud generada por la interfaz de TNG. Si no se especifica ningún event_token en la regla de autor, se utilizará la cadena “tng_generated”. De este modo, el usuario podrá actualizar todas las solicitudes que coinciden con el atributo event_token. Así, dos mensajes diferentes para el mismo activo pueden actualizar solicitudes únicas. Cada regla de autor CR_UPDATE especifica las partes únicas de los mensajes y un event_token exclusivo. event_token se utiliza para buscar y actualizar la solicitud coincidente. De forma predeterminada, se agrega un registro de actividades que contiene el mensaje a la solicitud coincidente.
En otro ejemplo, el usuario puede actualizar el atributo de estado (ej., set status=CL, cerrado) en una solicitud existente especificando el mismo event_token en la regla de autor CR_UPDATE que se utilizó al crear la solicitud con una regla de autor CR_CREATE.
(Opcional.) Contiene los tres tipos de información siguientes:
Los valores de solicitud y la lista de atributos se especifican mediante la sintaxis %<KEYWORD>=<value>. Si utiliza varios pares de palabras clave y valores, sepárelos con punto y coma (“;”).
Los valores de solicitud se especifican mediante la sintaxis %<ATTRIBUTE>=<value>, donde ATTRIBUTE es un nombre de atributo identificado en text_api.cfg (ubicado en $NX_ROOT/directorio del sitio), que se asigna a un atributo de solicitud majic de AHD.
La sintaxis de la lista de atributos que deben combinarse se especifica como %SEARCH=<attribute1>[,<attribute2>.], donde SEARCH es una palabra clave fija y attribute1, etc. son nombres de atributo especificados en text_api.cfg.
Los nombres de parámetros especiales siguientes pueden utilizarse en cualquier lugar de la cadena user_parms:
Texto del mensaje asociado con este mensaje de CA NSM.
Campo del parámetro AHD.DLL en el cuadro de diálogo de acciones de mensaje de CA NSM.
Identificador universalmente único de TNG.
El dispositivo (por ejemplo, nombre del host) que generó el mensaje de CA NSM.
Tipo de origen principal que envía eventos al autor de eventos. Para los eventos de CA NSM en Windows, el valor es "tng". Para los eventos de CA NSM en UNIX, el valor es "uni".
Tipo de origen secundario que envía eventos al autor de eventos.
El dispositivo (por ejemplo, nombre del host) que generó el mensaje de CA NSM.
La dirección IP del host que generó el mensaje de CA NSM.
Nombre de usuario en el host donde se generó el mensaje de CA NSM.
Número entero que representa cuánto tiempo ha pasado desde 1970 cuando se generó el mensaje de CA NSM.
Fecha y hora del mensaje de CA NSM. (por ejemplo, martes, 4 julio, 10:23:37, 2000).
La gravedad del mensaje de CA NSM.
Datos de etiqueta asociados con el mensaje de CA NSM.
Como ejemplo, utilizando las explicaciones del Ejemplo 2: los formatos alternativos de "Cawto" para generar y actualizar una nueva solicitud del archivo de reglas del editor de eventos predeterminado se deberían cambiar de:
*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE
debe convertirse en:
CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL
Nota: El parámetro %SEARCH_EXPLICIT se utiliza para garantizar que, cuando se realiza una actualización, la búsqueda intentará encontrar una solicitud coincidente mediante la comparación del contenido del campo STRING1 antes de proceder a cualquier actualización. Para obtener más información sobre text_api.cfg y el modo en que CA SDM utiliza Text API para crear solicitudes a partir de CA NSM, consulte la Guía de administración.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|