Manuel des Scripts Automation Engine > Organisation fonctionnelle > Traitement d'Evènements > GET_WIN_EVENT

GET_WIN_EVENT

Fonction de script : Détermine les entrées dans les journaux système, de sécurité et d'application Windows lorsqu'un événement se produit.

Syntaxe

GET_WIN_EVENT(Keyword, [Index])

Syntaxe

Description / format

Mot clé

Nom du champ dont le contenu doit être déterminé pour cet événement.
Format : Nom AE ou variable de script

CATEGORY : catégorie de l'événement
EVENT_ID : ID de l'événement
INSERT : accède à une certaine partie variable du message.
INSERT_COUNT : détermine le nombre de parties variables du message.
SOURCE : source de l'événement
TIMESTAMP : date et heure
TYPE : type d'événement
USER : utilisateur

Index

Accès aux parties variables du message dans le champ Description des détails de l'événement.
Format de l'index : littéral de script, nombre ou variable de script. Valeur par défaut : "1"

Peut seulement être utilisé conjointement au mot clé INSERT (INSERT, index).

Remarques

Cette fonction de script est utilisée dans un événement de type "console" pour Windows. Ce type d'événement permet de surveiller l'affichage des événements de Windows. Cet événement se produit si une entrée correspondant aux définitions indiquées dans l'onglet Détail est détectée dans le protocole du système, de sécurité ou d'application. Les instructions de traitement de l'onglet ! Traitement sont automatiquement exécutées. GET_WIN_EVENT en combinaison avec un mot clé peut être utlisé pour accéder à certaines informations concernant cette entrée.

Si TYPE est utilisé comme mot clé, les codes retour de la fonction de script sont les suivants : "I" pour information, "W" pour avertissement, "E" pour erreur, "S" pour vérification réussie ou "F" pour échec de la vérification.

Dans Microsoft Windows, les textes des messages se composent de parties fixes et variables. Cette fonction de script n'indique que les parties variables d'un message. Lorsque INSERT_COUNT sert de mot clé, le nombre de parties variables des messages peut être spécifié. Lorsque INSERT sert de mot clé et qu'Index est spécifié, il est possible d'accéder à une partie variable précise du message. Index ne peut être indiqué qu'avec INSERT (optionnel). Sans Index, la fonction renvoie la première partie variable du message.

Exemples

Dans l'exemple ci-dessous, le nombre de parties variables du message est déterminé en premier dans le champ "Description" du détail de l'événement. Ce nombre est enregistré dans la variable de script "&COUNT". Une boucle de processus est ensuite exécutée dans laquelle les deuxième et troisième parties variables du message (mot clé INSERT) sont écrites dans le rapport d'activation.

:SET &COUNT# = GET_WIN_EVENT("INSERT_COUNT")
:SET &IDX# = 1
:WHILE &IDX# <= &COUNT#
:  SET &INSERT# = GET_WIN_EVENT("INSERT", &IDX#)
:   SET &HELP# = FORMAT(&IDX#, "000")
:   PRINT "INSERT[&HELP#] = '&INSERT#'"
:   SET &IDX# = ADD(&IDX#, 1)
:ENDWHILE

Voici un exemple de message de détail d'événement complet : l'utilisateur "00432233778822#0001" a établi une connexion avec "T-Online" en utilisant l'adaptateur "AVMISDN1". Les parties variables du message sont consignées dans les lignes suivantes du rapport d'activation :
 

20010117/193135.000 - U0020408 INSERT[002] = 'T-Online'
20010117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'

 

Rubriques connexes :

Eléments de script - Manipulation des événements

Généralités sur les scripts
Eléments de script - Liste alphabétique
Eléments de script - Répartition fonctionnelle