Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

상관 이벤트를 사용하여 이벤트 정책 실행

요약 2개 이상의 상관 이벤트가 발생할 때 실행하도록 이벤트 정책을 구성합니다.

상관 이벤트 이해

2개 이상의 이벤트의 상관관계를 파악하는 이벤트 정책을 구성할 수 있습니다. 지정된 대로 이벤트가 발생하면 특정 작업이 수행됩니다. 예를 들어, UI_COMMIT_PROGRESS 이벤트 후 5분(300초) 이내에 UI_CONFIGURATION_ERROR 이벤트가 생성될 때 특정 운영 모드 명령을 발행할 수 있습니다. 다른 예로, DCD_INTERFACE_DOWN 이벤트가 60초 간격으로 두 번 생성되는 경우 특정 파일을 업로드할 수 있습니다.

이벤트 정책의 이벤트를 상관분석하려면 계층 수준에서 다음 진술을 [edit event-options] 포함합니다.

명령문에서 events 여러 트리거 이벤트를 나열할 수 있습니다. 이벤트 정책에서 이벤트 정의에 대한 자세한 내용은 이벤트 정책 및 이벤트 알림 개요를 참조하십시오. 이러한 이벤트를 다른 이벤트와 상관분석하려면 명령문 및/또는 attributes-match 명령문을 구성 within 해야 합니다.

명령문은 within 트리거 이벤트 전에 지정된 시간 간격 내에 발생해야 하는 이벤트를 정의합니다. 이 문은 attributes-match 이벤트 속성과 다른 이벤트의 속성 또는 정규 표현식의 상관관계를 파악합니다. 이벤트 정책은 지정된 조건이 충족되는 경우에만 명령문에서 then 구성된 작업을 실행합니다. 다음 섹션에서는 명령문을 사용하는 방법에 대해 설명합니다.

시간 간격에 따라 이벤트 상관 관계 파악

이벤트 정책을 구성하여 다른 이벤트 이후 지정된 시간 간격 내에 특정 이벤트가 발생하는 경우에만 실행할 수 있습니다. 명령문을 구성하여 이 작업을 수행합니다 within seconds events . 정책은 첫 번째 events 명령문에 있는 하나 이상의 이벤트가 명령문에서 하나 이상의 within seconds events 이벤트 후 구성된 수초 내에 발생하는 경우에만 실행됩니다. 초 수는 60에서 604,800까지입니다. 명령문은 not 구성된 시간 간격 내에 이벤트가 발생하지 않는 경우에만 정책을 실행합니다.

예를 들어, 다음 정책이 실행될 경우 event3, event4또는 event5 60초 event1 내에 실행되거나 event2 발생합니다.

이벤트 정책을 구성하여 시간 간격에 따라 이벤트 상관분석을 수행하려면 다음을 수행합니다.

  1. 하나 이상의 트리거 이벤트를 구성합니다.

  2. 트리거 이벤트 이전과 지정된 시간 간격 내에 발생해야 하거나 발생하지 않아야 하는 이벤트를 구성합니다.

    • 지정된 시간 간격 내에 이벤트가 발생해야 한다고 지정하려면 키워드를 not 생략합니다.

    • 지정된 시간 간격 내에 이벤트가 발생 해서는 안 됨을 지정하려면 키워드를 not 포함하십시오.

  3. 조건이 충족되면 이벤트 정책이 실행하는 작업을 구성합니다.

또한 명령문은 within 트리거링 이벤트가 지정된 시간 간격 내에 특정 횟수로 발생할 때 이벤트 정책을 실행하는 것을 지원합니다. 자세한 내용은 이벤트 횟수를 기준으로 이벤트 정책 트리거를 참조하십시오.

이벤트 속성에 기반한 이벤트 상관 관계 파악

이 문은 attributes-match 다음과 같이 두 가지 이벤트의 상관 관계를 분석합니다.

  • event1.attribute-name equals event2.attribute-name—지정된 속성이 해당 속성과 event1 같을 event2때만 정책을 실행합니다.

  • event.attribute-name matches regular-expression—지정된 속성 event 이 지정된 정규 표현식과 일치하는 경우에만 정책을 실행합니다. 자세한 내용은 정규 표현식을 사용하여 정책을 트리거하는 이벤트 세트를 구체화하는 것을 참조하십시오.

  • event1.attribute-name starts-with event2.attribute-name—시작의 event1 지정된 속성이 해당 속성 event2인 경우에만 정책을 실행합니다.

명령문에 attributes-match 해당 또는 starts-with 옵션이 포함 equals 되거나 계층 수준에서 지정 [edit event-options policy policy-name events] 되지 않은 이벤트에 대한 절을 포함하는 옵션이 포함된 matches 경우 동일한 이벤트 정책에서 하나 이상의 within 명령문을 정의해야 합니다.

명령문 내 attributes-match 의 이벤트 정책 변수를 사용하여 트리거 이벤트 속성과 상관 이벤트 속성 간을 구별할 수 있습니다. 트리거 이벤트는 계층 수준에서 구성하는 [edit event-options policy policy-name events] 이벤트입니다. 이중 달러 기호($$) 표기법은 정책을 트리거하는 이벤트를 나타내며 {$$.attribute-name} 트리거링 이벤트의 속성 값을 확인합니다. 상관 이벤트의 경우 이벤트 이름($event) 표기법이 포함된 단일 달러 기호는 이벤트 이름과 일치하는 가장 최근의 이벤트를 나타내며 해당 이벤트와 {$event.attribute-name} 연관된 속성의 값을 확인합니다.

예를 들어, 다음 이벤트 정책은 5분 동안 4개 이상의 커밋이 수행되고 하나 이상의 상관 이벤트의 사용자 이름이 트리거 이벤트의 사용자 이름과 동일할 경우 명령문에 따라 작업을 then 실행합니다.

예를 들어 특정 이벤트에 대해 참조할 수 있는 속성을 찾는 방법은 다양합니다.

  • 시스템 로그 탐색기를 사용합니다.

  • CLI에서 help syslog event 운영 모드 명령을 사용합니다.

  • 속성을 구성할 때 구성 모드에서 컨텍스트에 따라 도움말을 사용합니다.

System Log Explorer 애플리케이션을 사용하면 특정 운영 체제 및 릴리스에 대한 표준 시스템 로그 메시지를 검색할 수 있습니다. 메시지 세부 정보에는 해당 이벤트에 대해 참조할 수 있는 속성이 포함되어 있습니다.

또는 CLI help syslog event 에서 운영 모드 명령어도 지정된 이벤트에 대해 참조할 수 있는 속성 목록을 표시합니다. 명령 출력은 각괄호(<>)의 이벤트 속성을 보여줍니다. 다음 출력은 이벤트에 참조할 수 있는 세 가지 filenamefile-sizerecord-size속성을 가지고 있음을 ACCT_ACCOUNTING_SMALL_FILE_SIZE 보여줍니다.

참고:

파이프(|) 기호를 사용하여 검색 출력을 필터링할 수 있습니다. 파이프 기호 사용과 관련한 자세한 내용은 CLI 사용자 가이드를 참조하십시오.

다음 예와 같이 계층 수준에서 구성 모드 명령을 [edit event-options policy policy-name] 발행하여 set attributes-match event? 이벤트 속성을 확인할 수도 있습니다.

참고:

set 명령어에서는 이벤트 이름과 물음표(?) 사이에 공백이 없습니다.

이벤트 정책에서 이벤트 트리거링 및 상관 관계를 나타내는 방법

이벤트 스크립트 인수 및 명령문과 같은 execute-commands 지원되는 이벤트 정책 명령문에서 이벤트 정책 변수를 사용하여 트리거되는 이벤트상관 이벤트를 구별할 수 있습니다. 이벤트 트리거 및 상관관계는 계층 레벨의 다음 명령문에서 [edit event-options policy policy-name] 구성됩니다.

  • 이벤트 트리거—성명서에 events 구성됨
  • 이벤트 상관 관계 확인—성명서에 within seconds events 구성됨

다음 형식의 이벤트 정책 변수를 사용하여 이벤트 트리거링 및 상관 관계를 나타낼 수 있습니다.

  • {$$.attribute-name}—이중 달러 기호($$) 표기법은 정책을 트리거하는 이벤트를 나타냅니다. 속성 이름과 결합되면 변수는 트리거링 이벤트와 연관된 속성의 값으로 해결됩니다. 예를 들어, {$$.interface-name} 트리거링 이벤트와 관련된 인터페이스 이름을 확인합니다.

  • {$event.attribute-name}—이벤트 이름($event) 표기법이 포함된 단일 달러 기호는 일치하는 event가장 최근의 이벤트를 나타냅니다. 속성 이름과 결합하면 변수가 해당 이벤트와 연관된 속성의 값을 확인합니다. 예를 들어, 정책이 명령을 {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} 발행 show interfaces {$COSD_CHAS_SCHED_MAP_INVALID.interface-name} 하면 변수는 이벤트 프로세스에 의해 캐시된 가장 최근의 COSD_CHAS_SCHED_MAP_INVALID 이벤트와 연관된 인터페이스 이름으로 해결됩니다.

  • {$*.attribute-name}—별표($*) 표기법이 표시된 달러 기호는 상관관계가 있는 이벤트와 일치하는 가장 최근의 이벤트를 나타냅니다. 이 변수는 정책 구성에 지정된 상관 이벤트와 일치하는 최신 이벤트와 연관된 속성의 값으로 해결됩니다.

이벤트 정책에서 이벤트 정책 변수를 사용하여 특정 이벤트를 참조할 수 있습니다. 다음 이벤트 정책을 고려합니다.

show interfaces {$$.interface-name} 명령어에서 이벤트 e1속성의 interface-name 값 , e2또는 e3 변수를 {$$.interface-name} 대체합니다.

show interfaces {$e4.interface-name} 명령어에서 가장 최근의 e4 이벤트 속성의 값 interface-name 이 변수로 {$e4.interface-name} 대체됩니다.

show interfaces {$*.interface-name} 명령어에서 가장 최근의 e4, e5또는 e6 이벤트의 속성 값 interface-name 이 변수로 대체됩니다{$*.interface-name}. e1만약, e2또는 e3 60초 e4e5내에 발생하는 경우, 또는 e6해당 상관 이벤트(e4, e5또는e6)에 대한 속성 값 interface-name 이 변수를 대체합니다{$*.interface-name}. 상관 이벤트에 속성이 없는 interface-name 경우 소프트웨어가 명령을 실행 show interfaces {$*.interface-name} 하지 않습니다.

두 경우 모두 e5e4 60초 내에 발생하는 경우e1, 해당 속성 e4interface-name 값이 변수에 {$*.interface-name} 대체됩니다. 이는 이벤트 프로세스(eventd)가 명령문에 구성된 대로 순차적 순서로 이벤트 상관 관계를 검색하기 때문 within 입니다. 이 경우 주문은 e4 > > e5 e6.

예: 지정된 시간 간격 내에 다른 이벤트의 수신을 기준으로 이벤트 상관분석을 수행

이 예의 이벤트 정책은 일련의 명령을 발행하고 결과 출력 파일을 아카이브 사이트로 업로드합니다. 정책이 실행되거나 발생한 후 event3event4event5 60초 event1 event2 내에 실행됩니다. 정책에 대한 의사 코드는 다음과 같습니다.

이벤트 정책은 구성에서 두 개의 아카이브 사이트를 지정합니다. 장비는 목록의 첫 번째 아카이브 사이트로 전송을 시도하며, 전송에 장애가 발생한 경우에만 다음 사이트로 이동합니다. 이벤트 정책 구성은 다음과 같습니다.

예: 이벤트 속성에 따라 이벤트 상관분석을 수행

다음 이벤트 정책에서 이벤트 속성 값이 일치하는 경우 두 이벤트의 상관 관계를 주십시오. 두 이벤트의 속성에 일치하면 두 이벤트가 관련되도록 보장합니다. 이 경우 인터페이스 주소가 일치해야 하며 물리적 인터페이스(ifd) 이름이 일치해야 합니다.

이 오류는 RPD_KRT_IFDCHANGE 라우팅 프로토콜 프로세스(rpd)가 인터페이스의 상태를 변경하기 위해 커널에 요청을 보내고 요청에 실패하면 발생합니다. 이 오류는 RPD_RDISC_NOMULTI 인터페이스가 라우터 검색을 위해 구성되지만 인터페이스가 필요에 따라 IP 멀티캐스트 작업을 지원하지 않을 때 발생합니다.

이 예 rpd_rdisc_nomulti.interface-name 에서는 so-0/0/0.0일 수 있으며 rpd_krt_ifdchange.ifd-index , So-0/0/0일 수 있습니다.