tngwriter_rule.datは以下のように表示されます。
# evt id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms
各項目は以下のとおりです。
文字列またはSEDスタイルの正規表現です。
文字列、SEDスタイルの正規表現、「*」、または空白です。
文字列、「*」、または空白です。
uniconverterの場合は文字列「uni」、tng コンバータの場合は「tng」です。
文字列または「*」です。
アクションのオプションです。 以下のオプションを使用できます。
イベントごとに新規リクエストを書き込みます。
既存のリクエストが存在する場合は1つ以上のリクエストを更新します。リクエストが見つからない場合はリクエストを新規作成します。 デフォルトでは、レコードは log_agent および affected_resource (アセット)フィールドの一致によって検索されます。 コール リクエストの属性のリストを指定することにより、デフォルトをオーバーライドできます。
CR_UPDATEと同様ですが、一致するリクエストが見つからない場合、新規リクエストは作成されません。
このテーブルのcmd記述で指定された<cmd>を実行します。
リクエストの作成に使用するリクエスト テンプレートの名前を指定します。 actionがCR_CREATE以外の場合は、このパラメータを指定する必要はなく、指定しても無視されます。
注: ルールを定義する前に、リクエスト テンプレートを作成しておく必要があります。
シェルに渡されるコマンドです。COMMANDアクション以外のアクションでは無視されます。
ログのオプションです。以下のオプションを使用できます。
エラー ログ以外のログ記録を実行しません。
UNIX syslog (Unicenter メッセージ コンソール)にインシデントのログを記録します。
アプリケーション ログ($NX_ROOT/log)にインシデントのログを記録します。
アプリケーション ログとsyslogの両方にインシデントのログを記録します。
(オプション) これは、event_id(tngイベント メッセージ)またはevent_idに相当するすべてのメッセージ(ワイルドカードが指定されたevent_idなど)に関連付けられている特定のリクエストを識別するために使用される30文字のユーザ定義タグです。
event_tokenはリクエストの属性で、TNGインターフェースによって生成された各リクエストに格納されます。 ライタ ルールでevent_tokenを指定しないと、文字列「tng_generated」が使用されます。 この場合、ユーザはevent_token属性に一致するすべてのリクエストを更新できます。 たとえば、同じアセットに関する 2 つの異なるメッセージによって一意のリクエストを更新できます。 各CR_UPDATEライタ ルールでは、一意のメッセージ要素と一意の event_token を指定します。 event_token は、一致するリクエストの検索および更新に使用されます。 デフォルトでは、メッセージを含むアクティビティ ログが、一致するリクエストに追加されます。
別の例では、ユーザは、CR_CREATEライタ ルールを使用してリクエストを作成したときに使用したCR_UPDATEライタ ルールに同じevent_tokenを指定することで、既存のリクエストのステータス属性を更新できます(たとえば、STATUS=CL(クローズ)を設定します)。
(オプション)以下の3つのタイプの情報が含まれます。
リクエスト値と、属性のリストを指定する際は、%<KEYWORD>=<value>という構文を使用します。 キーワードと値のペアを複数使用する場合は、各ペアをセミコロン(;)で区切ります。
リクエストの属性値を指定する際は、%<ATTRIBUTE>=<value> という構文を使用します。ATTRIBUTE は、$NX_ROOT/site ディレクトリにある text_api.cfg で識別される属性名で、AHD majic リクエストの属性にマップされます。
一致させる属性のリストの構文は、%SEARCH=<attribute1>[,<attribute2>.]と指定します。SEARCHは固定のキーワードで、attribute1、attribute2などはtext_api.cfgで指定したATTRIBUTEの名前を表します。
以下の特殊パラメータ名は、user_parms文字列で任意に使用できます。
CA NSM メッセージに関連付けられているメッセージ テキストです。
CA NSM メッセージ アクションのダイアログ ボックスの AHD.DLL Parm フィールドです。
TNG 全体で一意の ID です。
CA NSM メッセージを生成したデバイス(ホスト名など)です。
イベント ライタにイベントを転送するメジャー タイプのソースです。 Windows の CA NSM からのイベントの場合、値は「tng」です。 UNIX の CA NSM からのイベントの場合、値は「uni」です。
イベント ライタにイベントを転送するマイナー タイプのソースです。
CA NSM メッセージを生成したデバイス(ホスト名など)です。
CA NSM メッセージを生成したホストの IP アドレスです。
CA NSM メッセージを生成したホストのユーザ名です。
CA NSM メッセージが生成された 1970 年以降の期間を表す整数です。
CA NSM メッセージの日付と時刻です (たとえば、Tue Jul 4 10:23:37 2000)。
CA NSM メッセージの重大度です。
CA NSM メッセージに関連付けられているタグ データです。
ここでは、「例 2: 新規リクエストを生成および更新する場合の「Cawto」の別のフォーマット」に記載されている例を使用して、以下のイベント ライタ ルールのデフォルトのファイルを変更します。
*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE
以下のように変更します。
CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL
注: %SEARCH_EXPLICIT パラメータを使用すると、更新処理を実行する前に STRING1 フィールドのコンテンツを比較して、一致するリクエストを検索できます。 text_api.cfg の詳細と、CA SDM でテキスト API を使用して CA NSM からリクエストを作成する方法については、「管理ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|