tivoli Omnibus 探测规则程序生成多个事件

Posted

技术标签:

【中文标题】tivoli Omnibus 探测规则程序生成多个事件【英文标题】:tivoli Omnibus probe rules program generate multiple events 【发布时间】:2016-04-19 15:47:57 【问题描述】:

我正在编写探测规则以在 Omnibus ObjectServer 中生成事件。

当我完成所有工作并设置参数(例如@Summary,@Identifier,@Agent,...),然后用genevent(DefaultOS,@Node,$myNode,@NodeAlias)发送事件记录, .....) 向 ObjectServer 发送命令时,我从 Netcool 控制台看到了两个事件警报,而不是一个。

后来我把所有@参数设置都注释掉了,比如

$myNode = "ABCDEF"

# @Node = $myNode

$myManager = "案例管理器"

# @Manager = $myManager ......

然后在 ObjectServer 中只会创建一个事件(通过genevent() 命令)。

我的问题是:在什么时候(通过设置这些@参数)会触发 在 ObjectServer 中创建事件?为什么我只向 ObjectServer 发送了一个 Genevent() 却创建了两条事件记录?

我在 IBM Tivoli 网站上进行了搜索,但很遗憾我找不到我正在寻找的答案。

提前致谢。

【问题讨论】:

【参考方案1】:

genevent 用于根据传入的数据创建额外的事件。原始事件总是被处理并发送到 ObjectServer,根据您的规则文件填充或多或少的字段,除非您丢弃它。但是,如果您没有设置识别事件所需的最小字段(例如 @Identifier 字段)并将其与其他事件区分开来,那么您将不会将结果视为单独的事件。这是不好的做法 - 如果您不希望它被处理和发送,只需丢弃它。

【讨论】:

以上是关于tivoli Omnibus 探测规则程序生成多个事件的主要内容,如果未能解决你的问题,请参考以下文章

来自 Java 代码的 Tivoli 警报

通过 shell 脚本(或 Tivoli Workload Scheduler - TWS)调用 Web 应用程序

Tivoli Monitoring Agent 中的 SSL 漏洞

Web安全--XSS现代WAF规则探测及绕过技术

com.tivoli.mts.PDPrincipal.implies(com.tivoli.mts.PDPermission) 已弃用

XSS与WAF规则探测及绕过技术