Sustitución de datos de sucesos

Algunas acciones de sucesos permiten incluir información específica del suceso como parte del mensaje de texto. Se hace referencia a la inclusión de información del suceso como sustitución de datos de suceso. Consulte la ayuda asociada a una plantilla de acción de suceso específica para obtener información acerca de dónde puede utilizarse la sustitución de datos de suceso.

El texto de un mensaje de suceso se divide en palabras clave. Cuando se utiliza en un mensaje, una palabra clave debe ir precedida del símbolo ampersand (&). Las palabras clave son:

&date
Especifica la fecha en que se produjo el suceso.
&time
Especifica la hora a la que se produjo el suceso.
&text
Especifica el texto del suceso, si éste los proporciona.
&type
Especifica el criterio de tipo de suceso utilizado para desencadenar el suceso.
&severity
Especifica el nivel de gravedad del suceso.
&system
Especifica el nombre del sistema para el que se ha generado el suceso.
&sender
Especifica el nombre del sistema desde el que se ha enviado el suceso. Esta palabra clave devuelve null si no está disponible.
&group
Especifica el grupo al que pertenece el sistema de destino y que se está supervisando. Esta palabra clave devuelve null si no está disponible.
&category
Especifica la categoría del suceso.
&pgmtype
Especifica una representación de puntos del tipo de suceso utilizando cadenas de tipo interno.
&timestamp
Especifica la hora coordinada del suceso (milisegundos transcurridos desde 1/1/1970 12:00 AM GMT).
&rawsev
Especifica la cadena no localizada de gravedad del suceso (FATAL, CRITICAL, MINOR, WARNING, HARMLESS, UNKNOWN).
&rawcat
Especifica la cadena no localizada de categoría de suceso (ALERT, RESOLVE).
&corr
Especifica la cadena de correlacionador del suceso. Con ésta coinciden los sucesos relacionados, como los procedentes de la misma activación de umbral de supervisor.
&snduid
Especifica el ID exclusivo del remitente de sucesos.
&sysuid
Especifica el ID exclusivo del sistema asociado al suceso.
&prop:nombre_archivo#nombre_prop
Especifica el valor de la cadena de propiedad nombre_prop del archivo de propiedades nombre_archivo (relativo al directorio \tivoliWg\classes).
&sysvar:nombrevar
Especifica la variable del sistema de suceso nombrevar. Esta palabra clave devuelve un valor nulo si el valor no está disponible.
&slotid:id_ranura
Especifica el valor de la ranura de detalles de sucesos con el ID no localizado id_ranura.
&md5hash
Especifica el código hash MD5 (CRC) de los datos de sucesos (ID exclusivo específico de suceso correcto).
&hashtxt
Especifica la sustitución completa para el campo con un código hash MD5 (código hexadecimal de 32 caracteres) del texto del suceso.
&hashtxt16
Especifica la sustitución completa para el campo con un código hash MD5 breve (código hexadecimal de 16 caracteres) del texto del suceso.
&otherstring
Especifica el valor de la ranura de detalles con la etiqueta localizada que coincida con otherstring. Esta palabra clave devuelve OTHERSTRING si no está disponible.

Nota: Al especificar una palabra clave de sustitución de datos de suceso que contenga más de una palabra, sustituya el carácter de subrayado ("_") por cada espacio entre palabras. Por ejemplo, para utilizar la palabra clave "User Logon", debe entrar "User_Logon" en el texto del mensaje de sucesos. Un ejemplo de entrada que contenga esta palabra podría ser el siguiente: "El usuario &User_Logon acaba de iniciar la sesión en el sistema."

Ejemplo de texto de mensaje con sustituciones de datos de suceso:

Responda al suceso generado para &system, que se produjo el &date. El texto del suceso era &text de gravedad &severity.