O arquivo tngwriter_rule.dat é exibido desta forma:
# evt id:::dev:::user:::majorSrc:::minorSrc:::action:::template:::cmd:::log:::event_token:::user_parms
em que:
A sequência ou expressão regular de estilo sed.
A sequência, expressão regular de estilo sed ou '*' ou em branco.
A sequência, '*', ou em branco.
A sequência "uni" do uniconverter, ou "tng" do conversor de tng.
A sequência ou '*'.
As opções de ação. As seguintes opções estão disponíveis:
Elabora uma nova solicitação para cada evento
Atualiza uma solicitação ou solicitações existentes (se houver) ou cria uma nova solicitação se ela não existir. Por padrão, as solicitações são localizadas por correspondência nos campos log_agent e affected_resource (ativo). O usuário pode substituir os padrões especificando uma lista de atributos de solicitação de chamada.
É como CR_UPDATE, exceto que uma nova solicitação nunca é criada quando não há solicitações correspondentes.
Executa <cmd>, identificado na descrição de cmd nesta tabela.
Especifica o nome de um modelo de solicitação a ser usado para criar uma solicitação. Esse parâmetro não é obrigatório e é ignorado se a ação não for CR_CREATE.
Observação: o modelo de solicitação deve ser criado antes da definição da regra.
O comando passou ao shell — ignorado em todas as ações, exceto na ação COMMAND.
As opções de registro, como mostrado a seguir:
Nenhum registro (exceto o registro de erros).
Gera logs de incidentes no syslog de UNIX (console de mensagens do Unicenter).
Registra incidentes no log do aplicativo ($NX_ROOT/log).
Registra incidentes no log do aplicativo e no syslog.
(Opcional). Essa é uma marca de 30 caracteres definida pelo usuário usada para identificar uma solicitação específica associada a um event_id (mensagem de evento de tng) ou a todas as mensagens como um event_id (por exemplo, um event_id com caractere curinga).
event_token é um atributo de solicitação que é armazenado em cada solicitação gerada pela interface de TNG. Se nenhum event_token for especificado na regra de elaborador, a sequência “tng_generated” será usada. Isso permite ao usuário atualizar todas as solicitações que correspondam ao atributo event_token. Por exemplo, duas mensagens diferentes para o mesmo ativo agora podem atualizar solicitações exclusivas. Cada regra de um elaborador de CR_UPDATE especifica as partes exclusivas de mensagem e um event_token exclusivo. O event_token é usado para encontrar e atualizar a solicitação correspondente. Por padrão, um log de atividades contendo a mensagem é adicionado à solicitação correspondente.
Em outro exemplo, o usuário pode atualizar o atributo de status (por exemplo, definir status=CL (fechado)) em uma solicitação existente especificando o mesmo event_token na regra de elaborador CR_UPDATE que foi usada quando a solicitação foi criada usando-se uma regra de elaborador CR_CREATE.
(Opcional) Contém os três tipos de informações a seguir:
Os valores de solicitação e a lista de atributos são especificados usando-se uma sintaxe %<KEYWORD>=<value>. Se usar vários pares palavra-chave/valor, você deve separar cada por um ponto-e-vírgula (";").
Os valores de atributo de solicitação são especificados usando-se a sintaxe %<ATTRIBUTE>=<value>, onde ATTRIBUTE é um nome de atributo identificado no text_api.cfg (localizado no diretório $NX_ROOT/site), que é mapeado para um atributo de solicitação majic do AHD.
A sintaxe para a lista de atributos a corresponder é especificada como %SEARCH=<attribute1>[,<attribute2>.], onde SEARCH é uma palavra-chave fixa e attribute1 (e assim por diante) são nomes ATTRIBUTE especificados em text_api.cfg.
Os nomes de parâmetro especiais a seguir podem ser usados em qualquer lugar na sequência user_parms:
O texto da mensagem associado a essa mensagem do CA NSM.
O campo AHD.DLL Parm na caixa de diálogo Ação de mensagem do CA NSM.
O identificador universalmente exclusivo do TNG.
O dispositivo (por exemplo, nome do host) que gerou a mensagem do CA NSM.
O maior tipo de origem que conduz os eventos ao elaborador de eventos. Para eventos do CA NSM no Windows, o valor é “tng”. Para eventos do CA NSM no UNIX, o valor é “uni”.
O menor tipo de origem que conduz os eventos ao elaborador de eventos.
O dispositivo (por exemplo, nome do host) que gerou a mensagem do CA NSM.
O endereço IP do host que gerou a mensagem do CA NSM.
O nome de usuário no host onde a mensagem do CA NSM foi gerada.
O número inteiro que representa a hora, desde 1970, em que a mensagem do CA NSM foi gerada.
A data e hora da mensagem do CA NSM. Por exemplo, Tue Jul 4 10:23:37 2000.
A gravidade da mensagem do CA NSM.
Os dados de marca associados à mensagem do CA NSM.
Como exemplo, usando os exemplos descritos na Amostra 2: Formatos “Cawto” alternativos para gerar e atualizar uma nova solicitação de que o arquivo de regras do elaborador de eventos deve ser alterado de:
*:::.*:::*:::uni:::*:::CR_CREATE:::::::::NONE
Para:
CFNEW.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFNEW2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=Event_Token CFUPDATE.*:::.*:::*:::tng:::*:::CR_UPDATE_ONLY:::::::::NONE::::::&Parm;%SEARCH_EXPLICIT=STRING1 CFUPDATE2.*:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE::::::&Parm;%SEARCH=EVENT_TOKEN;%STATUS=CL
Observação: o parâmetro %SEARCH_EXPLICIT é usado para garantir que, quando uma atualização é executada, a pesquisa procura uma solicitação correspondente comparando o conteúdo do campo STRING1 antes de prosseguir com a atualização. Para obter mais informações sobre text_api.cfg e sobre como o CA SDM usa a API de texto para criar solicitações do CA NSM, consulte o Guia de Administração.
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|