Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

相関イベントを使用してイベント・ポリシーをトリガーする

概要 関連付けられた 2 つ以上のイベントが発生した場合に実行するイベント ポリシーを構成します。

相関イベントを理解する

2 つ以上のイベントを関連付けるイベント ポリシーを設定できます。イベントが指定されたとおりに発生すると、特定のアクションが実行されます。例えば、UI_CONFIGURATION_ERRORイベントがUI_COMMIT_PROGRESSイベントの後に5分以内に生成された場合に、特定の動作モードコマンドを発行することができます。別の例として、DCD_INTERFACE_DOWNイベントが60秒以内に2回生成された場合に、特定のファイルをアップロードすることができます。

イベント ポリシーでイベントを関連付けるには、 階層レベルで以下のステートメントを [edit event-options] 含めます。

ステートメントでは、複数のeventsトリガーイベントを一覧表示できます。イベントポリシーにおけるイベントの定義については、 イベントポリシーとイベント通知の概要を参照してください。これらのイベントを他のイベントと関連付けるために、 および/または ステートメントをattributes-match設定withinします。

ステートメントは within 、トリガーイベントの前に指定された時間間隔内で発生してはならない(または発生してはならない)イベントを定義します。ステートメントは attributes-match 、イベントの属性を別のイベントの属性または正規表現と関連付けます。イベントポリシーは、指定された条件が満たされた場合にのみ、 ステートメントで then 設定されたアクションを実行します。以下のセクションでは、 ステートメントの使用方法について説明します。

時間間隔によるイベントの関連付け

特定のイベントが別のイベントの後に指定された時間間隔内で発生した場合にのみ、実行するようにイベントポリシーを設定できます。これを行うには、 ステートメントを within seconds events 設定します。ポリシーは、最初 events のステートメント内の1つ以上のイベントが、 ステートメント内の1つ以上のイベントの後に設定された秒数以内に within seconds events 発生した場合にのみ実行されます。秒数は、60~604,800です。ステートメントにより not 、設定された時間間隔内でイベントが発生しない場合にのみ、ポリシーが実行されます。

例えば、 、 、または event5 が発生した後 event1 60 秒以内に、 または event4が発生した場合event3、以下event2のポリシーが実行されます。

イベントポリシーを設定して、イベントを時間間隔で関連付ける方法。

  1. 1つ以上のトリガーイベントを設定します。

  2. トリガー・イベントの前に、および指定された時間間隔内で発生してはならないイベントを設定します。

    • 指定された時間間隔内でイベントが発生することを指定するには、 キーワードを省略します not

    • 指定した時間間隔内でイベントが発生 しないように 指定するには、 キーワードを not 含めます。

  3. 条件が満たされた場合にイベント ポリシーが実行するアクションを設定します。

また、 ステートメントは within 、トリガー・イベントが特定の時間間隔内で一定回数発生した場合のイベント・ポリシーの実行もサポートします。詳細については、「 イベントカウントに基づいてイベント ポリシーをトリガーする」を参照してください。

イベント属性に基づいたイベントの関連付け

ステートメントは attributes-match 、2つのイベントを次のように関連付けます。

  • event1.attribute-name equals event2.attribute-name指定された属性が の指定された属性event1event2に等しい場合にのみポリシーを実行します。

  • event.attribute-name matches regular-expression指定された属性 event が指定された正規表現に一致する場合にのみ、ポリシーを実行します。詳細については、「 正規表現を使用してポリシーをトリガーするイベントのセットを改良する」を参照してください。

  • event1.attribute-name starts-with event2.attribute-name指定された 属性 event1 が の 開始 で指定された event2場合にのみポリシーを実行します。

ステートメントに attributes-match または starts-with オプションがequals含まれているmatches場合、または 階層レベルで[edit event-options policy policy-name events]指定されていないイベントの節を含むオプションがある場合、同じイベントポリシーで1つ以上withinのステートメントを定義する必要があります。

ステートメント内でイベント・ポリシー変数を attributes-match 使用して、トリガー・イベント属性と相関イベント属性を区別することができます。トリガーイベントは、 階層レベルで設定するものです [edit event-options policy policy-name events] 。二重ドル記号($$)表記は、ポリシーをトリガーするイベントを表し {$$.attribute-name} 、トリガー・イベントの属性の値に解決されます。相関イベントの場合、イベント名($event)表記の単一ドル記号は、イベント名に一致する最新のイベントを表し {$event.attribute-name} 、そのイベントに関連する属性の値に解決します。

たとえば、以下のイベント ポリシーは、5 分以内に 4 つ以上のコミットが実行され、関連付けられた 1 つ以上のイベントのユーザー名がトリガー イベントのユーザー名と同じ場合、ステートメントの下 then でアクションを実行します。

特定のイベントに対して参照できる属性を見つける方法は数多くあります。例えば、

  • システム ログ エクスプローラを使用します。

  • CLI で help syslog event 動作モード コマンドを使用します。

  • 属性を設定する場合、設定モードでコンテキストに依存するヘルプを使用します。

システム ログ エクスプローラー アプリケーションを使用すると、特定のオペレーティング システムとリリースの標準システム ログ メッセージを検索できます。メッセージの詳細には、そのイベントで参照できる属性が含まれています。

または、CLI では、help syslog event動作モード コマンドで、特定のイベントに対して参照できる属性のリストも表示します。コマンド出力は、イベント属性を山括弧(<>)で示しています。以下の出力は、イベントにACCT_ACCOUNTING_SMALL_FILE_SIZE、参照できる 3 つの属性があることを示していますrecord-sizefile-sizefilename

メモ:

パイプ(|)記号を使用して、検索の出力をフィルタリングできます。パイプ記号の使用の詳細については、 CLIユーザーガイドを参照してください。

また、以下の例に示すように、 set attributes-match event? 階層レベルで コンフィギュレーション・モード・コマンドを [edit event-options policy policy-name] 発行して、イベント属性を表示します。

メモ:

この set コマンドでは,イベント名と疑問符(?)の間にスペースはありません。

イベント ポリシー内のイベントのトリガーと関連付けを表す方法

イベント・スクリプトの引数および ステートメントなどの execute-commands サポートされているイベント・ポリシー・ステートメントでは、イベント・ポリシー変数を使用して 、トリガー・イベント と相関イベント 区別することができます。イベントのトリガーと関連付けは、 階層レベルの以下のステートメントで [edit event-options policy policy-name] 設定されます。

  • イベントのトリガー - ステートメントで events 設定
  • イベントの関連付け - ステートメントで within seconds events 設定

以下の形式のイベント・ポリシー変数を使用して、イベントのトリガーと関連付けを表すことができます。

  • {$$.attribute-name}—二重ドル記号($$)表記は、ポリシーをトリガーするイベントを表しています。属性名と組み合わせると、変数はトリガー・イベントに関連する属性の値に解決されます。例えば、 {$$.interface-name} トリガー・イベントに関連付けられたインターフェース名に解決します。

  • {$event.attribute-name}— イベント名($event)表記の単一ドル記号は、一致する最新のイベントを表しています event。属性名と組み合わせると、変数はそのイベントに関連する属性の値に解決されます。例えば、ポリシーが コマンドを show interfaces {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} 発行すると、変数は {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} イベント・プロセスによってキャッシュされた最新 COSD_CHAS_SCHED_MAP_INVALID のイベントに関連付けられたインターフェース名に解決されます。

  • {$*.attribute-name}アスタリスク($*)表記のドル記号は、相関するイベントのいずれかに一致する最新のイベントを表します。この変数は、ポリシー構成で指定された相関イベントのいずれかに一致する最新のイベントに関連付けられた属性の値に解決されます。

イベント ポリシーでは、イベント ポリシー変数を使用して特定のイベントを参照できます。以下のイベント ポリシーを検討してください。

show interfaces {$$.interface-name}コマンドでは、イベント e1e2、または e3 の属性のinterface-name値を 変数に{$$.interface-name}置き換えます。

show interfaces {$e4.interface-name}コマンドでは、最新e4のイベントのinterface-name属性の値が 変数に{$e4.interface-name}置き換てられます。

show interfaces {$*.interface-name}コマンドでは、最新e4interface-name 、 、 e5または e6 イベントの属性の値が 変数に{$*.interface-name}置き換てられます。、 、または のいずれか e11 つが、 、 e5、または e6の後 e460 秒以内に発生した場合、その相関イベント (e4、 、 e5またはe6) の属性のinterface-name値が変数に{$*.interface-name}置き換e3まれます。 e2相関イベントに属性がないinterface-name場合、ソフトウェアは コマンドをshow interfaces {$*.interface-name}実行しません。

と の両方e4の60秒以内に発生した場合e1、 の属性e4interface-name値は 変数に{$*.interface-name}置き換われます。e5これは、イベントプロセス(eventd)が ステートメントでwithin設定された順にイベントを関連付けるために検索するためです。この場合、順序はe4> e5 >e6

例:指定された期間内に他のイベントを受信した場合に基づいてイベントを関連付ける

この例のイベント・ポリシーは、一連のコマンドを発行し、結果の出力ファイルをアーカイブ・サイトにアップロードします。ポリシーは、 、 、event4または event5 が発生した後event3event1 event2 60秒以内に実行されます。ポリシーの疑似コードは次のとおりです。

イベント ポリシーは、構成内の 2 つのアーカイブ サイトを指定します。デバイスは、転送に失敗した場合にのみ次のサイトに移動して、リスト内の最初のアーカイブ サイトへの転送を試みます。イベントポリシーの設定は次のとおりです。

例:イベント属性に基づくイベントの関連付け

以下のイベント ポリシーでは、イベント属性値が一致する場合、2 つのイベントが関連付けされます。両方のイベントの属性を照合すると、2 つのイベントが確実に関連します。この場合、インターフェイスアドレスが一致する必要があり、物理インターフェイス(ifd)名が一致する必要があります。

このエラーは RPD_KRT_IFDCHANGE 、ルーティングプロトコルプロセス(rpd)がカーネルにリクエストを送信してインターフェイスの状態を変更し、リクエストが失敗した場合に発生します。このエラーは RPD_RDISC_NOMULTI 、インターフェイスがルーター検出用に設定されているが、インターフェイスが必要に応じてIPマルチキャスト操作をサポートしていない場合に発生します。

この例では、 rpd_rdisc_nomulti.interface-name so-0/0/0.0 と rpd_krt_ifdchange.ifd-index 、so-0/0/0 である可能性があります。

関連ドキュメント