事件資料替代

某些事件動作容許在事件訊息中包括與事件相關的資訊。 包括事件資訊稱為事件資料替代。請參閱與特定的事件動作範本相關的說明, 取得有關事件資料替代的用法資訊。

事件訊息的文字會區分為多個關鍵字。在訊息中使用關鍵字時,關鍵字之前必須加上一個 '&' 符號。關鍵字包括:

&date
指定事件發生的日期。
&time
指定事件發生的時間。
&text
指定事件明細,如果事件有提供的話。
&type
指定用來觸發事件的事件類型準則。
&severity
指定事件的嚴重性層次
&system
指定為其產生事件的系統名稱。
&sender
指定從那裡傳送事件的系統名稱。 如果未提供,此關鍵字會傳回 null
&group
指定目標系統隸屬及受監督的群組。如果未提供,此關鍵字會傳回 null
&category
指定事件的種類
&pgmtype
使用內部類型字串,指定以點表示的事件類型。
&timestamp
指定事件的標準時間(自 1/1/1970 12:00 AM GMT 以來的毫秒)。
&rawsev
指定非本端的事件嚴重性字串(FATAL、CRITICAL、MINOR、WARNING、HARMLESS、UNKNOWN)。
&rawcat
指定非本端的事件種類字串(ALERT、RESOLVE)。
&corr
指定事件的相關因子字串。如來自相同的監視器臨界值啟動的相關事件,即屬於這種。
&snduid
指定事件傳送者的唯一 ID。
&sysuid
指定與事件相關的系統之唯一 ID。
&prop:filename#propname
指定來自內容檔 filename(相對於 \tivoliWg\classes)的內容字串值 propname
&sysvar:varname
指定事件系統變數 varname。如果未提供值,此關鍵字會傳回 null。
&slotid:slot-id
以非本端的 ID slot_id,指定事件明細槽的值。
&md5hash
指定事件資料的 MD5 雜湊碼 (CRC),這是良好事件的特定唯一 ID。
&hashtxt
以 MD5 雜湊碼 (32 個字元十六進位碼),指定事件文字欄位之完整取代。
&hashtxt16
以簡短的 MD5 雜湊碼(16 個字元十六進位碼),指定事件文字欄位之完整取代。
&otherstring
以符合 othersting 的本端標籤,指定明細插插槽的值。 如果未提供值,此關鍵字會傳回 OTHERSTRING。

附註:當您指定的事件資料替代關鍵字中包含一個以上的字時,請將字之間的空格改成底線字元 ("_")。 例如,如果要使用關鍵字 "User Logon",您必須在事件訊息文字中輸入 "User_Logon"。包含此關鍵字的範例項目可能是像:"User &User_Logon just logged on to the system."

訊息文字具有事件資料替代的範例:

請回應針對 &system 產生的事件,該事件發生於 &date。 事件的文字為 &text,其嚴重性為 &severity。