イベント ライタ ルールを適用するイベントのIDを指定します。 UNIXの正規表現を使用できます。 ピリオドおよびアスタリスク(*)は任意のイベント名に一致します。 たとえば、[Aa].*と指定すると、大文字のAまたは小文字のaで始まるイベントと一致させることができます。
event_IDパラメータが(正規表現ではなく)テキストの場合は、汎用イベントのイベントIDと完全に一致している必要があります。 部分一致は対象になりません。 event_IDパラメータが正規表現の場合は、正規表現マッチの長さを使用して、イベント ライタ ルールのevent_IDと汎用イベントのイベントIDの一致の度合いを判断します。
オブジェクトの名前を指定します。通常はイベントに関連付けられているデバイスまたはホストです。 ピリオドおよびアスタリスク(*)は初期設定されており、ルールを選択するときにソース オブジェクトを無視することを示します。
ソース タイプとイベントIDが評価されたときに、受信イベントがいくつかのルールに一致すると、デバイスが比較されます。 受信イベントのデバイスに一致するルールは、deviceにアスタリスク(*)が指定されているルールよりも優先されます。
デバイス名の割り当てにルールを定義した場合は、このパラメータが役に立つことがあります。 たとえば、米国に設置されているデバイスにUSxxという名前を付けている場合は、このパラメータにUS.*と指定して、米国にあるデバイスからのイベントに対して特定のライタ アクションを実行できます。
イベントに関連付けられているユーザを示します。 このパラメータを使用して、特定のユーザからのイベントに対して特定のアクションを実行します。 特定のユーザが関連付けられていないイベントも多数あります。 このパラメータにUNIXの正規表現を含めることはできません。 正確なユーザIDまたはアスタリスクを指定する必要があります。 アスタリスク(*)は初期設定されており、ルールを選択するときにユーザを無視することを示します。
ソース タイプ、イベントID、およびデバイスが評価されたときに、受信イベントがいくつかのルールに一致すると、ユーザIDが比較されます。 イベントに関連付けられているユーザIDに一致するルールは、user_IDにアスタリスク(*)が指定されているルールよりも優先されます。
イベント ライタにイベントを転送するメジャー タイプのソースを自動的に表示します。 このパラメータは必須です。 パラメータの値は、イベント ソースによって決まります。 Windows の CA NSM からのイベントの場合、値は「tng」です。UNIX の CA NSM からのイベントの場合、値は「uni」です。
イベント ライタにイベントを転送するマイナー タイプのソースを自動的に表示します。 CA NSM からのイベントの場合、このパラメータにはイベント タイプを含めます。 すべてのイベントを受け入れる場合は、アスタリスク(*)を使用します。
イベント ライタがこのタイプのイベントを受信したときに実行するアクションを指定します。以下のいずれかの値を使用します。
イベントごとに新規リクエストを書き込みます。
既存のリクエストが存在する場合は 1 つ以上のリクエストを更新します。リクエストが見つからない場合はリクエストを作成します。 初期設定では、レコードはlog_agent属性およびaffected_resource属性の一致によって検索されます。 リクエストの属性のリストを指定すると、初期設定を無効化できます。
CR_UPDATE と同様ですが、一致するリクエストが見つからない場合、リクエストは作成されません。
commandパラメータで指定されたコマンドを実行します。
注: CA SDM でリクエストまたは変更要求にアクセスできない場合は、一定の時間が経過すると更新を再試行します。
リクエストの作成に使用するリクエスト テンプレートの名前を指定します。 actionがCR_CREATE以外の場合は、このパラメータを指定する必要はなく、指定しても無視されます。
注: ルールを定義する前に、リクエスト テンプレートを作成しておく必要があります。
actionパラメータの値がCOMMANDの場合に実行するコマンドを指定します。 以下に示す代替引数をコマンドに組み込むことができます。 これらの引数は、コマンドを実行すると実際の値に置き換わります。
デバイス名またはノードID
ユーザ名またはユーザID
イベント日付
イベント時刻
イベントをトリガしたソース イベント文字列
関連付けられているイベント データ
イベントの重要度
ソース アプリケーションID
イベントのエージェント名または詳細な説明
ルールに起因した、デーモンによって指定される文字列
ハンドルを割り当てたデーモンのID
ハンドル ステータス(有効な値はcreate、update、またはterminate)
ログを記録するかどうかを指定します。以下のいずれかの値を使用します。
標準のエラー ログ以外のログ記録を実行しません。 NONEは初期設定値です。
CA SDMログ(stdlog.0)に内部の汎用イベント フォーマットでログを記録します。
UNIX syslogにログを記録します。このログはUnicenterコンソールに転送できます。 イベントにメッセージ ID (CAPD ....13)を割り当てることで、イベントを Unicenter コンソールで処理できます。
CA SDMログ(stdlog.0)とUNIX syslogの両方にログを記録します。
event_id (tng イベント メッセージ)または event_id に相当するすべてのメッセージ(ワイルドカードが指定された event_id など)に関連付けられている特定のリクエストを識別する 30 文字のユーザ定義タグです。 event_token はリクエストの属性で、CA NSM インターフェースによって生成された各リクエストに格納されます。 ライタ ルールでevent_tokenを指定しないと、文字列「tng_generated」が使用されます。 この場合、ユーザはevent_token属性に一致するすべてのリクエストを更新できます。 たとえば、同じアセットに関する2つの異なるメッセージによって固有のリクエストを更新できます。
各CR_UPDATEライタ ルールでは、固有のメッセージ要素と固有のevent_tokenを指定します。 event_token は、一致するリクエストの検索および更新に使用されます。 初期設定では、メッセージを含むアクティビティ ログが、一致するリクエストに追加されます。 別の例では、ユーザは、CR_CREATE ライタ ルールを使用してリクエストを作成したときに使用した CR_UPDATE ライタ ルールに同じ event_token を指定すると、既存のリクエストのステータス属性を更新できます(たとえば、STATUS=CL(クローズ)を設定します)。
たとえば、以下の最初のライタ ルールを使用すると、ライタ プロセス(tngwriter)で、文字列「Event1」で識別されるNSMイベントを受信するたびに、event_tokenが「SystemCritical」であるコール リクエストを作成します。 2番目のライタ ルールを使用すると、ライタ プロセスで、文字列「Event2」で識別されるNSMイベントを受信するたびに、event_tokenが「SystemCritical」であるすべてのコール リクエストのステータス値を「CL」に更新します。
Event1:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE:::SystemCritical::: Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=EVENT_TOKEN;%STATUS=CL
以下のタイプの情報が含まれます。
リクエストの属性値を指定するには、%ATTRIBUTE=value という構文を使用します。ATTRIBUTE は text_api.cfg で識別される属性名で、CA SDM Majic コール リクエストの属性にマップされます。 このファイルは、NX_ROOT/site (UNIX)または installation‑directory¥site (Windows)に格納されています。
注: キーワードと値のペアを複数使用する場合は、各ペアをセミコロン(;)で区切ります。
たとえば、以下の最初のライタ ルールを使用すると、ライタ プロセス(tngwriter)で、文字列「Event4」で識別される CA NSM イベントを受信するたびに、担当者が「mccda04」でありカスタマが「nsm」であるコール リクエストを作成します。
Event4:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%ASSIGNEE=mccda04;CUSTOMER=nsm
一致させる属性のリストの構文について説明します。
一致させる属性のリストの構文は、%SEARCH=attribute1[, attribute2…] と指定します。SEARCH は固定のキーワードで、attribute1、attribute2 などは text_api.cfg で指定した ATTRIBUTE の名前を表します。
属性の検索リストの初期設定は、「asset_name」(DEVICEまたはUUID)およびLOG_AGENTです。 SEARCHキーワードを指定すると、(一致させる)属性が検索リストの初期設定に追加されます。 SEARCH_EXPLICITキーワードを指定すると、検索リストの初期設定が完全に無効化されます。 コール リクエストの検索には、SEARCH_EXPLICITキーワードに続く属性のリストのみが使用されます。
たとえば、以下のライタ ルールを使用すると、ライタ プロセス(tngwriter)で、文字列「Event2」で識別される CA NSM イベントを受信するたびに、担当者が「mccda04」であるすべてのコール リクエストのステータス値を「CL」に更新します。
Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=ASSIGNEE;%STATUS=CL;%ASSIGNEE=mccda04
属性値のリストにある属性がSEARCHまたはSEARCH_EXPLICITリストにある場合は、検索に使用されます。 検索リストにない場合は、コール リクエストの属性値の設定または更新に使用されます。 どちらの場合も、同じライタ ルールには使用できません。
注: text_api.cfg および CA SDM での使用方法の詳細については、「管理ガイド」を参照します。
以下の特殊パラメータ名は、user_parms文字列で任意に使用できます。
CA NSM メッセージに関連付けられているメッセージ テキストです。
CA NSM メッセージ アクション画面の AHD.DLL Parm フィールドです。
CA NSM 全体で固有の ID です。
CA NSM メッセージを生成したデバイス(ホスト名など)です。
イベント ライタにイベントを転送するメジャー タイプのソースです。 Windows の CA NSM からのイベントの場合、値は「tng」です。UNIX の CA NSM からのイベントの場合、値は「uni」です。
イベント ライタにイベントを転送するマイナー タイプのソースです。
CA NSM メッセージを生成したデバイス(ホスト名など)です。
CA NSM メッセージを生成したホストの IP アドレスです。
CA NSM メッセージを生成したホストのユーザ名です。
CA NSM メッセージが生成された 1970 年以降の期間を表す整数です。
CA NSM メッセージの日付と時刻です(例: Tue Jul 4 10:23:37 2000)。
CA NSM メッセージの重大度です。
CA NSM メッセージに関連付けられているタグ データです。
たとえば、以下のライタ ルールを使用すると、ライタ プロセス(tngwriter)で、文字列「Event2」で識別されるNSMイベントを受信するたびに、カスタマがイベント メッセージのユーザ名の値(&Username)と同じであるコール リクエストを作成します。
Event2:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%CUSTOMER=&Username
event_tokenおよびuser_parmsを使用することで、リクエストのすべての属性の初期値を設定したり属性値を更新したりでき、更新するレコードを検索するときに一致させるフィールドを指定できます。 唯一の制限は、既存のコール リクエスト レコードでは説明属性は更新されないということです。 レコードの更新および説明フィールドを指定すると、説明のテキストが含まれているアクティビティ ログが既存のレコードに追加されます。
ライタ ルールの user_parms パラメータで指定した &Parm パラメータを置き換えるために使用可能な CA NSM メッセージ アクション レコードの AHD_Call にデータ(<parms...>)を指定することもできます。 AHD_Call で指定したデータをこの方法で処理するには、データ(<parms...>)の前に「%」文字を挿入し、&Parm という「特殊パラメータ」をライタ ルールの user_parms フィールドの任意の場所に指定する必要があります。
以下に、CA NSM メッセージ アクションとライタ ルールの例を示します。これらが連動して機能すると、ライタ プロセスで、文字列「Event3」で識別される NSM イベントを受信するたびに、担当者が「mccda04」に設定されたリクエストを作成します。
Ahd.dll AHD_Call %ASSIGNEE=mccda04
Event3:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::&Parm
AHD4.5 以前の CA SDM からアップグレードするカスタマは、<parms...> フィールドをすでに使用している場合があります。 たとえば、このデータを使用してライタ ルールを適用できます。 この操作は変更せずに続行できます。 「old」と「new」の両方のパラメータを使用する場合は、「%」文字を挿入して「old」<parms..>データと「new」データを連結する必要があります。
例:
ahd.dll AHD_Call old data
ahd.dll AHD_Call %new user_parms
ahd.dll AHD_Call old data%new user_parms
最初の「%」文字の前にあるデータは、コール リクエストの説明フィールドに入力された CA NSM イベント メッセージに連結されます。 これは、CA SDM で従来処理されていた方法です。 最初の「%」文字の後にあるデータは、ライタ ルールのuser_parmsパラメータで指定された&Parmパラメータを置き換えるために使用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|