相関イベントを使用してイベント ポリシーをトリガーする

2 つ以上のイベントを関連付けるイベント ポリシーを設定できます。イベントが指定どおりに発生すると、特定のアクションが実行されます。例えば、UI_COMMIT_PROGRESSイベント後 5 分(300 秒)以内に UI_CONFIGURATION_ERROR イベントが生成された場合、特定の動作モード コマンドを発行することができます。別の例として、DCD_INTERFACE_DOWN イベントが 60 秒間隔内に 2 回生成された場合、特定のファイルをアップロードできます。

イベント ポリシー内のイベントを関連付けるには、 [edit event-options] 階層レベルで次のステートメントを含めます。

events ステートメントでは、複数のトリガー・イベントをリストできます。イベント ポリシーでのイベントの定義については、「イベント ポリシーとイベント通知の概要」を参照してください。これらのイベントを他のイベントと関連付けるには、 within ステートメントや attributes-match ステートメントを設定します。

within ステートメントは、トリガー・イベントの前に指定された時間間隔内に発生しなければならない (または発生してはならない) 相関イベントを定義します。attributes-match ステートメントは、イベントの属性を別のイベントの属性または正規表現に関連付けます。イベント ポリシーは、指定された条件が満たされた場合にのみ、then ステートメントで構成されたアクションを実行します。以下のセクションでは、 ステートメントの使用方法について説明します。

• 時間間隔によるイベントの関連付け
• イベント属性に基づくイベントの関連付け

イベント スクリプト引数およびサポートされているイベント ポリシー ステートメント ( execute-commands ステートメントなど) では、イベント ポリシー変数を使用して、 トリガー イベント と 相関イベントを区別できます。イベントのトリガーと関連付けは、 [edit event-options policy policy-name] 階層レベルの次のステートメントで設定されます。

• トリガー イベント— events ステートメントで設定
• 相関イベント: within seconds events ステートメントで設定

次の形式のイベント ポリシー変数を使用して、イベントのトリガーと関連付けを表すことができます。

• {$$.attribute-name}- 二重ドル記号($$)表記は、ポリシーをトリガーするイベントを表します。属性名と組み合わせると、変数はトリガーとなるイベントに関連付けられた属性の値に解決されます。たとえば、 {$$.interface-name} は、トリガーとなるイベントに関連付けられたインターフェイス名に解決されます。

• {$event.attribute-name}- イベント名 ($event) 表記の単一ドル記号は、 event に一致する最新のイベントを表します。属性名と組み合わせると、変数はそのイベントに関連付けられた属性の値に解決されます。たとえば、ポリシーが show interfaces {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} コマンドを発行すると、 {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} 変数は、イベント プロセスによってキャッシュされた最新の COSD_CHAS_SCHED_MAP_INVALID イベントに関連付けられたインターフェイス名に解決されます。

• {$*.attribute-name}- アスタリスク ($*) 表記のドル記号は、相関するイベントのいずれかに一致する最新のイベントを表します。変数は、ポリシー設定で指定された相関イベントのいずれかに一致する最新のイベントに関連付けられた属性の値に解決されます。

イベント ポリシーでは、イベント ポリシー変数を使用して特定のイベントを参照できます。次のイベント ポリシーについて考えてみます。

show interfaces {$$.interface-name} コマンドでは、イベント e1、e2、またはe3の interface-name 属性の値が {$$.interface-name} 変数に置き換えられます。

show interfaces {$e4.interface-name} コマンドでは、最新のe4・イベントの interface-name 属性の値が {$e4.interface-name} 変数に置き換えられます。

show interfaces {$*.interface-name} コマンドでは、最新のe4、e5、またはe6イベントの interface-name 属性の値が {$*.interface-name} 変数に置き換えられます。e4、e5、またはe6後 60 秒以内に e1、e2、またはe3のいずれかが発生した場合、その相関イベント (e4、e5、または e6) の interface-name 属性の値が {$*.interface-name} 変数に置き換えられます。相関イベントにinterface-name属性がない場合、ソフトウェアはshow interfaces {$*.interface-name}コマンドを実行しません。

e4とe5の両方から 60 秒以内にe1が発生した場合、e4 の interface-name 属性の値が {$*.interface-name} 変数に置き換えられます。これは、イベント プロセス (eventd) が、within ステートメントで構成された順序で、相関するイベントを検索するためです。この場合、順序は

この例のイベント ポリシーは、一連のコマンドを発行し、結果の出力ファイルをアーカイブ サイトにアップロードします。このポリシーは、トリガー イベント( event3、 event4、または event5)の 1 つが、相関イベント( event1 または event2)が発生してから 60 秒以内に発生した場合に実行されます。ポリシーの擬似コードは次のとおりです。

イベント ポリシーでは、構成で 2 つのアーカイブ サイトを指定します。デバイスは、リスト内の最初のアーカイブ サイトへの転送を試み、転送に失敗した場合にのみ次のサイトに移動します。イベント ポリシーの構成は次のとおりです。

次のイベント ポリシーでは、イベント属性値が一致する場合、2 つのイベントが関連付けられます。両方のイベントの属性を照合することで、2 つのイベントが関連していることが保証されます。この場合、インターフェイスアドレスと物理インターフェイス(ifd)名が一致する必要があります。

RPD_KRT_IFDCHANGE エラーは、ルーティングプロトコルプロセス(rpd)がカーネルにインタフェースの状態を変更する要求を送信し、その要求に失敗した場合に発生します。RPD_RDISC_NOMULTI エラーは、インターフェイスがルーター検出用に設定されているが、そのインターフェイスが要求された IP マルチキャスト操作をサポートしていない場合に発生します。

この例では、 rpd_rdisc_nomulti.interface-name は so-0/0/0.0 で、 rpd_krt_ifdchange.ifd-index は so-0/0/0 である可能性があります。