Il file tngwriter_rule.dat viene visualizzato nel modo seguente:
# evt id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms
dove:
La stringa o l'espressione regolare stile sed.
La stringa, l'espressione regolare stile sed, '*' o nessun valore.
La stringa, '*' o nessun valore.
La stringa "uni" da uniconverter o "tng" da tng converter.
La stringa o '*'.
Le opzioni di azione. Sono disponibili le opzioni seguenti:
Consente di scrivere una nuova richiesta per ciascun evento.
Consente di aggiornare una o più richieste oppure di creare una nuova richiesta se non vi sono richieste esistenti. Per impostazione predefinita, le richieste vengono localizzate tramite la corrispondenza dei campi (asset) log_agent e affected_resource. È possibile ignorare i valori predefiniti specificando un elenco di attributi di richiesta di chiamata.
Consente di eseguire le operazioni di CR_UPDATE, ma non viene creata alcuna nuova richiesta quando non vengono trovate richieste corrispondenti.
Esegue <cmd>, identificato nella descrizione cmd in questa tabella.
Specifica il nome del modello da utilizzare per creare una richiesta. Questo parametro non è obbligatorio e viene ignorato se l'azione è diversa da CR_CREATE.
Nota: è necessario creare il modello di richiesta prima della definizione della regola.
Il comando comunicato alla shell, ignorato in tutte le azioni tranne nell'azione COMMAND.
Le opzioni di registrazione, indicate dai seguenti valori:
Nessuna registrazione (tranne la registrazione degli errori).
Registrazione degli incidenti nel syslog UNIX (console dei messaggi Unicenter).
Registrazione degli incidenti nel registro delle applicazioni ($NX_ROOT/log).
Registrazione degli incidenti nel syslog e nel registro delle applicazioni.
(Facoltativo). Tag di 30 caratteri definito dall'utente che identifica una specifica richiesta associata a un event_id (messaggio di evento tng) o tutti i messaggi come un event_id (ad esempio, un event_id con caratteri jolly).
Il parametro event_token è un attributo di richiesta memorizzato in ogni richiesta generata dall'interfaccia di TNG. Se non è specificato alcun event_token nella regola del writer, viene utilizzata la stringa "tng_generated". Ciò consente di aggiornare tutte le richieste che corrispondono all'attributo event_token. Ad esempio, due diversi messaggi per lo stesso asset possono aggiornare richieste univoche. Ciascuna regola del writer CR_UPDATE specifica le parti univoche del messaggio e un event_token univoco. L'event_token viene utilizzato per ricercare e aggiornare la richiesta corrispondente. Per impostazione predefinita, un registro di attività contenente il messaggio viene aggiunto alla richiesta corrispondente.
In un altro esempio, è possibile aggiornare l'attributo dello stato (ad esempio, impostare stato=CL (chiuso)) in una richiesta esistente specificando lo stesso event_token nella regola del writer CR_UPDATE utilizzata quando la richiesta è stata creata con una regola del writer CR_CREATE.
(Facoltativo) Contiene i tre tipi di dati seguenti:
I valori di richiesta e l'elenco di attributi vengono specificati mediante la sintassi %<KEYWORD>=<value>. Se si utilizzano più coppie parola chiave/valore, separarle inserendo un carattere di punto e virgola (";").
I valori degli attributi di richiesta vengono specificati utilizzando la sintassi %<ATTRIBUTE>=<value>, dove ATTRIBUTE corrisponde al nome di un attributo identificato nel file text_api.cfg (che si trova nella directory $NX_ROOT/site), associato a un attributo di richiesta AHD majic.
La sintassi per l'elenco di attributi per la corrispondenza viene specificata come %SEARCH=<attribute1>[,<attribute2>.], dove SEARCH è una parola chiave fissa e attribute1, attribute2 e così via sono nomi di ATTRIBUTO specificati nel file text_api.cfg.
È possibile utilizzare i seguenti nomi di parametri speciali nella stringa user_parms:
Il testo associato al messaggio CA NSM.
Il campo Parm AHD.DLL della finestra di dialogo Azione messaggio di CA NSM.
L'identificativo univoco universale di TNG.
Il dispositivo (ad esempio, il nome host) che ha generato il messaggio CA NSM.
Il tipo di origine principale che indirizza gli eventi al writer degli eventi. Per gli eventi provenienti da CA NSM su Windows, il valore è "tng". Per gli eventi provenienti da CA NSM su UNIX, il valore è "uni".
Il tipo di origine secondario che indirizza gli eventi al writer degli eventi.
Il dispositivo (ad esempio, il nome host) che ha generato il messaggio CA NSM.
L'indirizzo IP dell'host che ha generato il messaggio CA NSM.
Il nome utente sull'host che ha generato il messaggio CA NSM.
Un numero intero che indica quando è stato generato il messaggio CA NSM, a partire dal 1970.
La data e l'ora del messaggio CA NSM. Ad esempio, Mar 4 luglio 10:23:37 2000.
La gravità del messaggio CA NSM.
I dati dei tag associati al messaggio CA NSM.
Come esempio, se si utilizzano gli esempi riportati in Esempio 2: formati "Cawto" alternativi per la creazione e l'aggiornamento di una nuova richiesta, il file predefinito delle regole del writer degli eventi dovrebbe essere modificato da:
*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE
a:
CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL
Nota: il parametro %SEARCH_EXPLICIT viene utilizzato per assicurarsi che, al momento di un aggiornamento, la ricerca individui una richiesta corrispondente confrontando il contenuto del campo STRING1 prima di procedere con l'aggiornamento. Per ulteriori informazioni su text_api.cfg e su come CA SDM utilizza API testo per generare richieste da CA NSM, consultare la Guida all'amministrazione.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|