某些事件動作容許在事件訊息中包括與事件相關的資訊。
包括事件資訊稱為事件資料替代。請參閱與特定的事件動作範本相關的說明,
取得有關事件資料替代的用法資訊。
事件訊息的文字會區分為多個關鍵字。在訊息中使用關鍵字時,關鍵字之前必須加上一個
'&' 符號。關鍵字包括:
- &date
- 指定事件發生的日期。
- &time
- 指定事件發生的時間。
- &text
- 指定事件明細,如果事件有提供的話。
- &type
- 指定用來觸發事件的事件類型準則。
- &severity
- 指定事件的嚴重性層次。
- &system
- 指定為其產生事件的系統名稱。
- &sender
- 指定從那裡傳送事件的系統名稱。
如果未提供,此關鍵字會傳回 null。
- &group
- 指定目標系統隸屬及受監督的群組。如果未提供,此關鍵字會傳回 null。
- &category
- 指定事件的種類。
- &pgmtype
- 使用內部類型字串,指定以點表示的事件類型。
- ×tamp
- 指定事件的標準時間(自 1/1/1970 12:00 AM GMT 以來的毫秒)。
- &rawsev
- 指定非本端的事件嚴重性字串(FATAL、CRITICAL、MINOR、WARNING、HARMLESS、UNKNOWN)。
- &rawcat
- 指定非本端的事件種類字串(ALERT、RESOLVE)。
- &corr
- 指定事件的相關因子字串。如來自相同的監視器臨界值啟動的相關事件,即屬於這種。
- &snduid
- 指定事件傳送者的唯一 ID。
- &sysuid
- 指定與事件相關的系統之唯一 ID。
- &prop:filename#propname
- 指定來自內容檔 filename(相對於 \tivoliWg\classes)的內容字串值 propname。
- &sysvar:varname
- 指定事件系統變數 varname。如果未提供值,此關鍵字會傳回 null。
- &slotid:slot-id
- 以非本端的 ID slot_id,指定事件明細槽的值。
- &md5hash
- 指定事件資料的 MD5 雜湊碼 (CRC),這是良好事件的特定唯一 ID。
- &hashtxt
- 以 MD5 雜湊碼 (32 個字元十六進位碼),指定事件文字欄位之完整取代。
- &hashtxt16
- 以簡短的 MD5 雜湊碼(16 個字元十六進位碼),指定事件文字欄位之完整取代。
- &otherstring
- 以符合 othersting 的本端標籤,指定明細插插槽的值。
如果未提供值,此關鍵字會傳回 OTHERSTRING。
附註:當您指定的事件資料替代關鍵字中包含一個以上的字時,請將字之間的空格改成底線字元 ("_")。
例如,如果要使用關鍵字 "User Logon",您必須在事件訊息文字中輸入
"User_Logon"。包含此關鍵字的範例項目可能是像:"User &User_Logon just logged
on to the system."
訊息文字具有事件資料替代的範例:
請回應針對 &system 產生的事件,該事件發生於 &date。
事件的文字為 &text,其嚴重性為 &severity。