事件数据替换

某些事件操作允许您将事件特定信息包括为文本消息的一部分。包括事件信息称为事件数据替换。参阅与特定事件操作模板关联的帮助信息以获取有关可以在何处使用事件数据替换的信息。

事件消息的文本分成一些关键字。当在消息中使用时,关键字前面必须有 & 符号。这些关键字是:

&date
指定事件发生的日期。
&time
指定事件发生的时间。
&text
指定事件文本(如果事件提供的话)。
&type
指定用于触发事件的事件类型标准。
&severity
指定事件的严重性级别
&system
指定为其生成事件的系统的名称。
&sender
标识发送事件的系统的名称。如果不可用,此关键字返回
&group
指定目标系统所属且正在受监视的组。如果不可用,此关键字返回
&category
指定事件的类别
&pgmtype
指定使用内部类型字符串的事件类型的点分表示。
&timestamp
指定事件的协调的时间(自 1/1/1970 12:00 AM GMT 以来的毫秒数)。
&rawsev
指定事件严重性的非本地化字符串( FATAL、CRITICAL、MINOR、WARNING、HARMLESS 或 UNKNOWN)。
&rawcat
指定事件类别的非本地化字符串(ALERT 或 RESOLVE)。
&corr
指定事件的相关因子字符串。相关事件(如来自同一监视器阈值激活的事件)将与此字符串匹配。
&snduid
指定事件发送方的唯一标识。
&sysuid
指定与事件关联的系统的唯一标识。
&prop:filename#propname
从属性文件 filename(相对于 \tivoliWg\classes)指定属性字符串 propname 的值。
&sysvar:varname
指定事件系统变量 varname。如果值不可用,此关键字返回空。
&slotid:slot-id
用非本地化标识 slot_id 指定事件详细信息槽的值。
&md5hash
指定事件数据(特定于唯一标识的良好事件)的 MD5 散列代码(CRC)。
&hashtxt
指定具有事件文本的 MD5 散列代码(32 个字符的十六进制代码)的字段的完全替换。
&hashtxt16
指定具有事件文本的简短 MD5 散列代码(16 个字符的十六进制代码)的字段的完全替换。
&otherstring
指定其本地化标签与 otherstring 匹配的详细信息槽的值。如果不可用,此关键字返回 OTHERSTRING。

注意:当指定包含多个字的事件数据替换关键字时,用下划线字符("_")替换字之间的每个空格。例如,要使用关键字“User Logon”, 必须在事件消息的文本中输入“User_Logon”。包含此关键字的样本条目可能是:“用户 &User_Logon 刚才已登录至系统。”

具有事件数据替换的消息文本的示例:

请响应在 &date 发生的对 &system 生成的事件。事件的文本是严重性为 &severity 的 &text。