變數

敘述

用法

$communications

網路互動描述字串（每個網路互動一個字串），指定網路包的協定以及傳送者和接收者的位址

• 用於註冊事件的使用者定義的設定。
• 透過連線器轉發事件的設定。

$dst_address

網路封包接收者位址（根據協定提供的資訊，可以是 IP 位址、連接埠號、MAC 位址和/或其他位址資訊）

• 用於註冊事件的使用者定義的設定。

$extra.<paramName>

使用 AddEventParam函數為外部系統或 Lua 指令碼新增的附加變數

• 用於註冊事件的使用者定義的設定。

$monitoring_point

其流量導致事件被註冊的監控點的名稱

• 用於註冊事件的使用者定義的設定。
• 透過連線器轉發事件的設定。

$occurred

註冊的日期和時間

• 用於註冊事件的使用者定義的設定。
• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$protocol

記錄事件的應用程式層協定的名稱

• 用於註冊事件的使用者定義的設定。

$src_address

網路封包傳送者位址（根據協定提供的資訊，可以是 IP 位址、連接埠號、MAC 位址和/或其他位址資訊）

• 用於註冊事件的使用者定義的設定。

$technology_rule

事件中規則的名稱。

• 用於註冊事件的使用者定義的設定。
• 透過連線器轉發事件的設定。

$top_level_protocol

頂級協議的名稱。

• 用於註冊事件的使用者定義的設定。

$type_id

事件類型、應用程式資訊或稽核條目的代碼。

• 用於註冊事件的使用者定義設定（也可以使用$event_type_id變數）。
• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$closed

指派“已解決”狀態時的日期和時間或事件重新產生期間的日期和時間（對於非聚合事件的事件），或事故中包含的最後一個事件的註冊日期和時間（對於聚合事件）。

• 透過連線器轉發事件的設定。

$count

巢狀事件或聚合事件被觸發的次數

• 透過連線器轉發事件的設定。

description[][]

敘述

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$id

已註冊事件、應用程式訊息或稽核條目的唯一 ID。

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$message_category

已傳輸資料的類別（事件、應用程式訊息或稽核記錄）。

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$message_count

傳輸的事件、應用程式訊息或稽核記錄的數量。

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$messages

由包含資料清單的區塊組成的範本。

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$msg_line_templ

電子郵件通知字串範本

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$node

包含傳送資料的已安裝應用程式元件的節點。

• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$result

稽核條目中的操作結果。

• 透過連線器轉發稽核條目的設定。

$score

事件分數值。

• 透過連線器轉發事件的設定。

$severity

事件嚴重性等級。

• 透過連線器轉發事件的設定。

$status

應用程式訊息狀態

• 透過連線器轉發應用程式訊息的設定。

$system_process

導致訊息被註冊的應用程式處理程序

• 透過連線器轉發應用程式訊息的設定。

$technology

與事件相關的技術。

• 透過連線器轉發事件的設定。

$title

事件標題、訊息文字或已註冊的操作。

• 透過連線器轉發事件的設定。
• 透過連線器轉發應用程式訊息的設定。
• 透過連線器轉發稽核條目的設定。

$user

執行註冊操作的使用者的名稱。

• 透過連線器轉發稽核條目的設定。