EventSentry Help v5.0

Zoom Window Out
Larger Text | Smaller Text
Hide Page Header
Show Expanding Text
Print Topic
Share This Topic
Save Permalink URL

Navigation: Arbeiten mit EventSentry > Computer-Gruppen > Variablen

Unterstützte Variablen und Felder

Laufzeit-Variablen

Laufzeitvariablen sind Variablen, die sich während der Laufzeit ändern können oder die von dem verarbeiteten Ereignisprotokoll abhängen. Diese Variablen werden in den folgenden Feldern unterstützt:

warning_32

Bei E-Mail-Aktionen spiegeln Ereignisvariablen (z.B. $EVENTID) immer den Wert des ersten in der E-Mail enthaltenen Ereignisses wider (da E-Mails mehrere Datensätze enthalten können).

File

Syslog

SNMP Trap

Desktop (Growl)

Process Action

Event Log Backup

Service / Process

HTTP

Sender Name

Sender Email

Subject

Header & Footer

Email Msg Override

File Name

Prefix

Custom Data

Title
Message

Command Line

Arguments

File Name

Service Name

Process Name

All Form Fields

$HOSTNAME

$HOSTNAMEFQDN

$HOSTNAMEALIAS

$EVENT... VARIABLES (1)

$STR1 .. $STR28

$STRelementName

DATE / TIME VARIABLES (2)

$LOG

$COUNT

$IPADDRESS

$LICENSEE

info_32

Bei E-Mail-Aktionen kann die Variable $LOG im Betreff auf "Various" aufgelöst werden, wenn die E-Mail Ereignisse aus mehreren Ereignisprotokollen enthält.

Event Variables (1)

$GROUP

$FILTER

$PACKAGE

$NOTES

$EVENTLOG

$EVENTTYPE

$EVENTSOURCE

$EVENTCATEGORY

$EVENTID

$EVENTUSER

$EVENTDATETIME

$EVENTDATETIMEISO8601

$EVENTNUMBER

$EVENTCOMPUTER

$EVENTMESSAGE

Date / Time Variables (2)

$DAY

$MONTH

$YEAR

$HOUR

$MINUTE

$IPADRESSE: Wird entweder zu der IP-Adresse aufgelöst, die einem Host-Eintrag in einer Gruppe zugeordnet ist, oder - falls dort nicht festgelegt - zu der IP-Adresse der Schnittstelle mit der schnellsten Netzwerkverbindung auf dem System.

Einfügetext-Variablen

Die meisten Windows-Ereignisse basieren auf Vorlagen und enthalten dynamische Werte, die gewöhnlich "Einfügetext", "Insertion Strings" oder "Ereignis-Metadaten" genannt werden. Diese Einfügetexte werden als Variablen in EventSentry und kann bei den meisten Aktionen verwendet werden.

Einfügetexte-Variablen beginnen immer mit $STR und werden sowohl in numerischer (z.B. $STR2) als auch in textueller Form (z.B. $STRIpAddress) unterstützt. Die Sequenznummer eines Einfügetexts kann mit dem Event Message Browser identifiziert werden, wobei Einfügetexte mit Prozentzeichen gefolgt von einer Zahl, z.B. %1, %2 usw., gekennzeichnet werden.

Einfügetexte werden mit der Variablen $STRx angegeben, wobei x durch die Nummer aus dem Einfügetext ersetzt wird. Um z.B. den 3. Einfügetext eines Ereignisses in einem E-Mail-Betreff anzuzeigen, könnte $STR3 in den E-Mail-Betreff der Aktion aufgenommen werden. Die obige Tabelle listet auf, welche Felder Variablen für Einfügetexte unterstützen.

Einfügetexte in ihrer Textform werden ebenfalls durch die Variable $STRx angegeben, wobei x durch den Namen des Metadatenelements ersetzt wird. Beispielsweise würde $STRSubjectUserName auf den Inhalt des Feldes SubjectUserName aufgelöst. Datenelementnamen finden Sie in der Windows-Ereignisanzeige entweder im Register "Freundliche Ansicht" oder im Register "XML-Ansicht" der Ereignisdetails.

warning_32

Bei Variablennamen wird zwischen Groß- und Kleinschreibung unterschieden - nur $STRSubjectUserName würde im Beispiel unten zum Administrator aufgelöst, $STRSUBJECTUSERNAME nicht!

clip0332

Benutzerdefinierte Variablen

Benutzerdefinierte Variablen können einen beliebigen Namen haben, dürfen aber nur Buchstaben enthalten. Zahlen und Sonderzeichen werden im Namen einer benutzerdefinierten Variable nicht unterstützt. Benutzerdefinierte Variablen werden in den folgenden Feldern unterstützt:

Backup Event Logs

Backup File ("File")

Log File Monitoring

File Path

Filters

Source

Please enable JavaScript to view this site.

EventSentry Help v5.0