Bei einigen Ereignisaktionen können Sie ereignisspezifische Informationen in die
Textnachricht mit einschließen. Das Einschließen von Ereignisinformationen wird
als Ereignisdatensubstitution bezeichnet. Weitere Informationen zur Verwendung von Ereignisdatensubstitution
finden Sie jeweils in der Hilfe zu einer bestimmten Ereignisaktionsschablone.
Der Text einer Ereignisnachricht ist in Schlüsselwörter unterteilt. Wenn ein Schlüsselwort
in einer Nachricht verwendet wird, muss ein Et-Zeichen (&) davor stehen. Folgende Schlüsselwörter
stehen zur Verfügung:
- &date
- Gibt das Datum an, an dem das Ereignis eingetreten ist.
- &time
- Gibt die Uhrzeit an, zu der das Ereignis eingetreten ist.
- &text
- Gibt den Ereignistext an, falls vom Ereignis zur Verfügung gestellt.
- &type
- Gibt die Bedingungen des Ereignistyps an,
bei denen das Ereignis ausgelöst wird.
- &severity
- Gibt die Bewertungsstufe
des Ereignisses an.
- &system
- Gibt den Namen des Systems an, für das das Ereignis generiert wurde.
- &sender
- Gibt den Namen des Systems an, von dem das Ereignis gesendet wurde.
Bei diesem Schlüsselwort wird null zurückgegeben, falls nicht verfügbar.
- &group
- Gibt die Gruppe an, zu der das Zielsystem gehört und die überwacht wird.
Bei diesem Schlüsselwort wird null zurückgegeben, falls nicht verfügbar.
- &category
- Gibt die Kategorie des Ereignisses an.
- &pgmtype
- Gibt an, dass die Darstellung des Ereignistyps mit Trennzeichen unter Verwendung von internen
Zeichenfolgen für Art erfolgt.
- ×tamp
- Gibt die koordinierte Zeit des Ereignisses an (Millisekunden seit 1/1/1970 12:00
AM GMT).
- &rawsev
- Gibt die nicht lokalisierte Zeichenfolge für Ereignisbewertung an (FATAL,
CRITICAL, MINOR,
WARNING, HARMLESS, UNKNOWN) (FATAL - schwerwiegend, CRITICAL- kritisch, MINOR -
untergeordnet, WARNING -Warnung, HARMLESS - harmlos, UNKNOWN - unbekannt).
- &rawcat
- Gibt die nicht lokalisierte Zeichenfolge für Ereigniskategorie an (ALERT, RESOLVE)
(ALERT - Alert, RESOLVE - Auflösung).
- &corr
- Gibt die Zeichenfolge für Korrelationswert des Ereignisses an. Trifft für
miteinander verbundene Ereignisse zu, wie z. B. Ereignisse, die durch dieselbe
Schwellenwertaktivierung des Überwachungsprogramms bedingt sind.
- &snduid
- Gibt die eindeutige ID des Ereignisabsenders an.
- &sysuid
- Gibt die eindeutige ID des dem Ereignis zugeordneten Systems an.
- &prop:Dateiname#Eigenschaftsname
- Gibt den Wert der Eigenschaftszeichenfolge Eigenschaftsname der Eigenschaftsdatei
Dateiname an (relativ zu \tivoliWg\classes).
- &sysvar:varname
- Gibt die Ereignissystemvariable varname an. Bei diesem Schlüsselwort wird null zurückgegeben,
falls nicht verfügbar.
- &slotid:slot-id
- Gibt den Wert des Ereignisdetail-Slots mit der nicht lokalisierten ID slot_id an.
- &md5hash
- Gibt den MD5-Hash-Code (CRC) der Ereignisdaten an (geeignete ereignisspezifische eindeutige ID).
- &hashtxt
- Gibt einen vollständigen Ersatz für das Feld mit einem MD5-Hash-Code
(32-stelliger Hexadezimalcode) des Ereignistextes an.
- &hashtxt16
- Gibt einen vollständigen Ersatz für das Feld mit einem kurzen MD5-Hash-Code (16-stelliger Hexadezimalcode)
des Ereignistextes an.
- &otherstring
- Gibt den Wert des Detail-Slots mit der lokalisierten Bezeichnung an, die mit otherstring übereinstimmt.
Bei diesem Schlüsselwort wird OTHERSTRING zurückgegeben, falls nicht verfügbar.
Hinweis: Wenn Sie ein Schlüsselwort für Ereignisdatensubstitution angeben, das sich aus
mehreren Wörtern zusammensetzt, müssen Sie jeweils anstelle des Leerzeichens zwischen den Wörtern
ein Unterstreichungszeichen "_") angeben. Beispiel: Wenn Sie das Schlüsselwort "User Logon"
verwenden, müssen Sie im Text der Ereignisnachricht "User_Logon" eingeben.
Ein Beispieleintrag mit diesem Schlüsselwort könnte sein: "Benutzer &User_Logon gerade am System angemeldet."
Beispiel eines Nachrichtentexts mit Ereignisdatensubstitution:
Reagieren Sie bitte auf das Ereignis, das für &system generiert wurde und am &date aufgetreten ist.
Der Text des Ereignisses lautete &text und wies die Wertigkeit &severity auf.