Specifica l'identificativo dell'evento al quale si applica la regola del writer degli eventi. È anche possibile utilizzare un'espressione regolare UNIX. Un punto e un asterisco (.*) consentono la corrispondenza con qualsiasi nome di evento. Ad esempio, è possibile specificare [Aa].* per consentire la corrispondenza con qualsiasi evento che inizia con la lettera "a", minuscola o maiuscola.
Se il parametro event_ID è costituito da testo semplice (non un'espressione regolare), deve corrispondere esattamente all'ID dell'evento generico. Una corrispondenza parziale non viene considerata. Se il parametro event_ID è un'espressione regolare, viene utilizzata la lunghezza della corrispondenza dell'espressione regolare per determinare il livello di corrispondenza tra l'event_ID della regola del writer degli eventi e l'ID dell'evento generico.
Specifica il nome dell'oggetto, generalmente un dispositivo o un host associato all'evento. Un punto e un asterisco (.*) è l'impostazione predefinita e indica che l'oggetto di origine viene ignorato durante la selezione della regola.
Se un evento in arrivo corrisponde a diverse regole durante la valutazione dei tipi di origine e degli ID evento, vengono confrontati i dispositivi. Le regole che corrispondono al dispositivo dell'evento in arrivo hanno la precedenza sulle regole per le quali è specificato un asterisco (*) per il parametro device.
Se sono state definite regole per l'assegnazione dei nomi dei dispositivi, questo parametro può rivelarsi particolarmente utile. Ad esempio, se i dispositivi che si trovano negli Stati Uniti vengono denominati USxx, è possibile specificare US.* in questo parametro per eseguire una particolare azione del writer per gli eventi provenienti dai dispositivi negli Stati Uniti.
Indica un utente associato all'evento. Utilizzare questo parametro per eseguire un'azione particolare per gli eventi relativi a un utente specifico. Molti eventi non sono associati a specifici utenti. Questo parametro non può contenere un'espressione regolare UNIX. È necessario specificare un asterisco o un ID utente esatto. Un asterisco (*) è l'impostazione predefinita e indica che l'utente viene ignorato durante la selezione della regola.
Se un evento in arrivo corrisponde a diverse regole durante la valutazione dei tipi di origine, degli ID evento e dei dispositivi, vengono confrontati gli ID utente. Le regole che corrispondono all'ID utente associato all'evento hanno la precedenza sulle regole per le quali è specificato un asterisco (*) per il parametro user_ID.
Visualizza automaticamente il tipo di origine principale che indirizza gli eventi al writer degli eventi. Questo parametro è obbligatorio. Il suo valore è determinato dall'origine degli eventi. Per eventi originati da CA NSM in Windows, il valore deve essere "tng". Per eventi originati da CA NSM in UNIX, il valore deve essere "uni".
Visualizza automaticamente il tipo di origine secondario che indirizza gli eventi al writer degli eventi. Per gli eventi originati da CA NSM, questo parametro contiene il tipo di evento. Utilizzare un asterisco (*) per accettare tutti gli eventi.
Specifica l'azione eseguita quando il writer degli eventi riceve questo tipo di evento utilizzando uno dei valori seguenti:
Consente di scrivere una nuova richiesta per ciascun evento.
Consente di aggiornare una o più richieste oppure di creare una richiesta se non vi sono richieste esistenti. Per impostazione predefinita, i record vengono localizzati tramite la corrispondenza degli attributi log_agent e affected_resource. È possibile ignorare i valori predefiniti specificando un elenco di attributi di richiesta.
Consente di eseguire le stesse operazioni di CR_UPDATE, ma non viene creata alcuna richiesta quando non vengono trovate richieste corrispondenti.
Consente di eseguire il comando specificato nel parametro command.
Nota: se CA SDM non può accedere a una richiesta o a un ordine di cambiamento, tenta nuovamente l'aggiornamento dopo uno specifico intervallo di tempo.
Specifica il nome del modello da utilizzare per creare una richiesta. Questo parametro non è obbligatorio e viene ignorato se l'azione è diversa da CR_CREATE.
Nota: è necessario creare il modello di richiesta prima della definizione della regola.
Specifica il comando da eseguire se il valore del parametro action è COMMAND. Gli argomenti di sostituzione, come mostra la tabella seguente, possono essere incorporati nel comando. Gli argomenti vengono sostituiti dai rispettivi valori reali durante l'esecuzione del comando:
Il nome del dispositivo o l'identificativo del nodo
L'ID o il nome dell'utente
La data dell'evento
L'ora dell'evento
La stringa evento di origine che ha attivato l'evento
I dati di evento associati
Il livello di importanza dell'evento
L'ID applicazione di origine
Il nome dell'agente o l'ulteriore definizione dell'evento
La stringa fornita dal daemon derivante dalle regole
L'identificativo daemon che ha assegnato l'handle
Lo stato dell'handle (i valori validi sono Crea, Aggiorna e Interrompi)
Specifica se si verifica la registrazione, utilizzando uno dei seguenti valori:
Si verifica solo la normale registrazione degli errori. NONE è il valore predefinito.
La registrazione avviene nel registro di CA SDM (stdlog.0) nel formato interno per gli eventi generici.
La registrazione si verifica nel registro syslog UNIX, che può essere inoltrato alla console Unicenter. All'evento viene assegnato un ID messaggio (CAPD ....13) per consentirne l'elaborazione dalla console Unicenter.
La registrazione avviene nel registro di CA SDM (stdlog.0) e nel registro syslog UNIX.
Tag di 30 caratteri definito dall'utente che identifica una specifica richiesta associata a un event_id (messaggio di evento tng) o tutti i messaggi simili a un event_id, ad esempio un event_id con caratteri jolly.Il parametro event_token è un attributo di richiesta archiviato in ogni richiesta generata dall'interfaccia di CA NSM. Se non è specificato alcun event_token nella regola del writer, viene utilizzata la stringa "tng_generated". Ciò consente di aggiornare tutte le richieste corrispondenti all'attributo event_token. Ad esempio, due diversi messaggi per lo stesso asset possono aggiornare richieste univoche.
Ciascuna regola del writer CR_UPDATE specifica le parti univoche del messaggio e un event_token univoco. L'event_token viene utilizzato per ricercare e aggiornare la richiesta corrispondente. Per impostazione predefinita, un registro di attività contenente il messaggio viene aggiunto alla richiesta corrispondente. In un altro esempio, è possibile aggiornare l'attributo dello stato (ad esempio, impostare stato=CL (chiuso)) in una richiesta esistente specificando lo stesso event_token nella regola del writer CR_UPDATE utilizzata durante la creazione della richiesta mediante una regola del writer CR_CREATE.
Ad esempio, la prima regola del writer indicata di seguito fa in modo che il processo del writer (tngwriter) crei una richiesta di chiamata con un event_token corrispondente a 'SystemCritical' alla ricezione di un evento NSM identificato dalla stringa 'Event1'. La seconda regola del writer fa in modo che il processo del writer aggiorni il valore dello stato su 'CL' per tutte le richieste di chiamata con un event_token corrispondente 'SystemCritical' alla ricezione di un evento NSM identificato dalla stringa 'Event2'.
Event1:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE:::SystemCritical::: Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=EVENT_TOKEN;%STATUS=CL
Contiene i tipi di dati seguenti:
I valori degli attributi di richiesta vengono specificati utilizzando la sintassi seguente: %ATTRIBUTE=value, dove ATTRIBUTE è un nome di attributo identificato nel file text_api.cfg mappato a un attributo di richiesta di chiamata Majic di CA SDM. Questo file si trova in $NX_ROOT/site (UNIX) o in directory‑installazione\site (Windows).
Nota: se si utilizzano più coppie parola chiave/valore, separarle inserendo un punto e virgola (";").
Ad esempio, la regola del writer indicata di seguito fa in modo che il processo del writer (tngwriter) crei una richiesta di chiamata con il parametro assignee corrispondente a "mccda04" e il parametro customer corrispondente a 'nms' alla ricezione di un evento CA NSM identificato dalla stringa "Event4".
Event4:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%ASSIGNEE=mccda04;CUSTOMER=nsm
La sintassi per l'elenco di attributi per la corrispondenza ha il formato seguente:
%SEARCH=attribute1[, attribute2…], dove SEARCH è una parola chiave fissa e attribute1, attribute2 e così via sono nomi di ATTRIBUTO specificati nel file text_api.cfg.
L'elenco di ricerca degli attributi predefinito corrisponde a "asset_name" (DEVICE o UUID) e LOG_AGENT. La parola chiave SEARCH aggiunge gli attributi (per la corrispondenza) all'elenco di ricerca predefinito. La parola chiave SEARCH_EXPLICIT ignora completamente l'elenco ricerca predefinito. Solo gli attributi conformi alla parola chiave SEARCH_EXPLICIT vengono utilizzati per cercare una richiesta di chiamata.
Ad esempio, la regola del writer indicata di seguito fa in modo che il processo del writer (tngwriter) aggiorni il valore dello stato su "CL" per tutte le richieste di chiamata con il parametro assignee corrispondente a "mccda04" alla ricezione di un evento CA NSM identificato dalla stringa "Event2".
Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=ASSIGNEE;%STATUS=CL;%ASSIGNEE=mccda04
uno degli attributi dell'elenco viene utilizzato per la ricerca se si trova nell'elenco SEARCH o SEARCH_EXPLICIT. Se non si trova nell'elenco di ricerca, viene utilizzato per impostare o aggiornare il valore dell'attributo nella richiesta di chiamata. Non è possibile utilizzare l'attributo per entrambe le funzioni nella stessa regola del writer.
Nota: per ulteriori informazioni su text_api.cfg e su come viene utilizzato in CA SDM, consultare la Guida all'amministrazione.
È possibile utilizzare i seguenti nomi di parametri speciali nella stringa user_parms:
Il testo associato al messaggio CA NSM.
Il campo Parm AHD.DLL nella schermata Azione messaggio di CA NSM.
L'identificativo univoco universale di CA NSM.
Il dispositivo (ad esempio, il nome host) che ha generato il messaggio CA NSM.
Il tipo di origine principale che indirizza gli eventi al writer degli eventi. Per eventi originati da CA NSM in Windows, il valore è "tng". Per eventi originati da CA NSM in UNIX, il valore è "uni".
Il tipo di origine secondario che indirizza gli eventi al writer degli eventi.
Il dispositivo (ad esempio, il nome host) che ha generato il messaggio CA NSM.
L'indirizzo IP dell'host che ha generato il messaggio CA NSM.
Il nome utente sull'host che ha generato il messaggio CA NSM.
Un numero intero che indica quando è stato generato il messaggio CA NSM, a partire dal 1970.
La data e l'ora del messaggio CA NSM, ad esempio mar. 4 luglio 10.23.37 2000.
La gravità del messaggio CA NSM.
I dati dei tag associati al messaggio CA NSM.
Ad esempio, la regola del writer seguente fa in modo che il processo del writer (tngwriter) crei una richiesta di chiamata con il parametro "customer" corrispondente al valore del nome utente (&username) del messaggio di evento alla ricezione di un evento NSM identificato dalla stringa 'Event2'.
Event2:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%CUSTOMER=&username
Utilizzando event_token e user_parms, è possibile impostare i valori iniziali o aggiornare i valori di tutti gli attributi della richiesta e specificare i campi per la corrispondenza durante l'individuazione dei record da aggiornare. L'unica restrizione è che l'attributo della descrizione non viene mai aggiornato in un record richiesta di chiamata esistente. Se si specificano l'aggiornamento di un record e il campo della descrizione, viene aggiunto al record esistente un registro di attività contenente il testo della descrizione.
È inoltre possibile specificare dati (<parms...>) per AHD_Call nel record azione messaggio CA NSM utilizzabili per sostituire il parametro &Parm specificato nel parametro user_parms della regola del writer. Per fare in modo che i dati specificati per AHD_Call vengano elaborati in questo modo, è necessario che i dati (<parms...>) siano preceduti da un carattere "%"' e che il "parametro speciale" &Parm sia incluso nel campo user_parms della regola del writer.
Di seguito vengono riportate un'azione messaggio CA NSM e una regola del writer che consentono al processo del writer di creare richieste con il parametro assignee impostato su "mccda04" al momento della ricezione di un evento NSM identificato dalla stringa "Event3".
Ahd.dll AHD_Call %ASSIGNEE=mccda04
Event3:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::&Parm
È possibile che i clienti di CA SDM che eseguono l'aggiornamento da AHD4.5 e versioni precedenti utilizzino già il campo <parms...>, ad esempio, per la corrispondenza delle regole del writer. Questa procedura può essere portata avanti senza alcuna variazione. Se si desidera utilizzare i parametri "vecchi" e "nuovi", è necessario concatenare i parametri <parms..> vecchi e nuovi mediante un carattere "%".
Esempio:
parametri vecchi ahd.dll AHD_Call
ahd.dll AHD_Call %user_parms nuovi
parametri vecchi ahd.dll AHD_Call %user_parms nuovi
I dati che precedono il primo carattere "%" vengono concatenati al messaggio di evento CA NSM posizionato nel campo di descrizione Richiesta chiamata. Questa è la procedura che è stata seguita da CA SDM in passato. I dati successivi al primo carattere '%' vengono utilizzati per sostituire il parametro &Parm nel parametro user_parms nella regola del writer.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|