Ereignisdatensubstitution

Bei einigen Ereignisaktionen können Sie ereignisspezifische Informationen in die Textnachricht mit einschließen. Das Einschließen von Ereignisinformationen wird als Ereignisdatensubstitution bezeichnet. Weitere Informationen zur Verwendung von Ereignisdatensubstitution finden Sie jeweils in der Hilfe zu einer bestimmten Ereignisaktionsschablone.

Der Text einer Ereignisnachricht ist in Schlüsselwörter unterteilt. Wenn ein Schlüsselwort in einer Nachricht verwendet wird, muss ein Et-Zeichen (&) davor stehen. Folgende Schlüsselwörter stehen zur Verfügung:

&date
Gibt das Datum an, an dem das Ereignis eingetreten ist.
&time
Gibt die Uhrzeit an, zu der das Ereignis eingetreten ist.
&text
Gibt den Ereignistext an, falls vom Ereignis zur Verfügung gestellt.
&type
Gibt die Bedingungen des Ereignistyps an, bei denen das Ereignis ausgelöst wird.
&severity
Gibt die Bewertungsstufe des Ereignisses an.
&system
Gibt den Namen des Systems an, für das das Ereignis generiert wurde.
&sender
Gibt den Namen des Systems an, von dem das Ereignis gesendet wurde. Bei diesem Schlüsselwort wird null zurückgegeben, falls nicht verfügbar.
&group
Gibt die Gruppe an, zu der das Zielsystem gehört und die überwacht wird. Bei diesem Schlüsselwort wird null zurückgegeben, falls nicht verfügbar.
&category
Gibt die Kategorie des Ereignisses an.
&pgmtype
Gibt an, dass die Darstellung des Ereignistyps mit Trennzeichen unter Verwendung von internen Zeichenfolgen für Art erfolgt.
&timestamp
Gibt die koordinierte Zeit des Ereignisses an (Millisekunden seit 1/1/1970 12:00 AM GMT).
&rawsev
Gibt die nicht lokalisierte Zeichenfolge für Ereignisbewertung an (FATAL, CRITICAL, MINOR, WARNING, HARMLESS, UNKNOWN) (FATAL - schwerwiegend, CRITICAL- kritisch, MINOR - untergeordnet, WARNING -Warnung, HARMLESS - harmlos, UNKNOWN - unbekannt).
&rawcat
Gibt die nicht lokalisierte Zeichenfolge für Ereigniskategorie an (ALERT, RESOLVE) (ALERT - Alert, RESOLVE - Auflösung).
&corr
Gibt die Zeichenfolge für Korrelationswert des Ereignisses an. Trifft für miteinander verbundene Ereignisse zu, wie z. B. Ereignisse, die durch dieselbe Schwellenwertaktivierung des Überwachungsprogramms bedingt sind.
&snduid
Gibt die eindeutige ID des Ereignisabsenders an.
&sysuid
Gibt die eindeutige ID des dem Ereignis zugeordneten Systems an.
&prop:Dateiname#Eigenschaftsname
Gibt den Wert der Eigenschaftszeichenfolge Eigenschaftsname der Eigenschaftsdatei Dateiname an (relativ zu \tivoliWg\classes).
&sysvar:varname
Gibt die Ereignissystemvariable varname an. Bei diesem Schlüsselwort wird null zurückgegeben, falls nicht verfügbar.
&slotid:slot-id
Gibt den Wert des Ereignisdetail-Slots mit der nicht lokalisierten ID slot_id an.
&md5hash
Gibt den MD5-Hash-Code (CRC) der Ereignisdaten an (geeignete ereignisspezifische eindeutige ID).
&hashtxt
Gibt einen vollständigen Ersatz für das Feld mit einem MD5-Hash-Code (32-stelliger Hexadezimalcode) des Ereignistextes an.
&hashtxt16
Gibt einen vollständigen Ersatz für das Feld mit einem kurzen MD5-Hash-Code (16-stelliger Hexadezimalcode) des Ereignistextes an.
&otherstring
Gibt den Wert des Detail-Slots mit der lokalisierten Bezeichnung an, die mit otherstring übereinstimmt. Bei diesem Schlüsselwort wird OTHERSTRING zurückgegeben, falls nicht verfügbar.

Hinweis: Wenn Sie ein Schlüsselwort für Ereignisdatensubstitution angeben, das sich aus mehreren Wörtern zusammensetzt, müssen Sie jeweils anstelle des Leerzeichens zwischen den Wörtern ein Unterstreichungszeichen "_") angeben. Beispiel: Wenn Sie das Schlüsselwort "User Logon" verwenden, müssen Sie im Text der Ereignisnachricht "User_Logon" eingeben. Ein Beispieleintrag mit diesem Schlüsselwort könnte sein: "Benutzer &User_Logon gerade am System angemeldet."

Beispiel eines Nachrichtentexts mit Ereignisdatensubstitution:

Reagieren Sie bitte auf das Ereignis, das für &system generiert wurde und am &date aufgetreten ist. Der Text des Ereignisses lautete &text und wies die Wertigkeit &severity auf.