Datenquelle der VarPriv-Protokolldatei

Microsoft.Unix.SCXLog.VarPriv.DataSource (DataSourceModuleType)

Von dieser Datenquelle werden Zeilen, die einem regulären Ausdruck entsprechen, aus einer Protokolldatei gefiltert. Dabei werden variable Berechtigungen akzeptiert.

Element properties:

Show References:
- DataSource Modules (4)
- Rules (3)

Type	DataSourceModuleType
Isolation	Any
Accessibility	Public
RunAs	Default
OutputType	System.BaseData

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Unix.SCXLog.Native.DataSource	Default
Mapper	ConditionDetection	System.Event.GenericDataMapper	Default

Overrideable Parameters:

ID	ParameterType	Selector	Display Name	Description
Host	string	$Config/Host$	Host	Host, auf dem sich die Protokolldatei befindet.
LogFile	string	$Config/LogFile$	LogFile	Pfad der Protokolldatei.
RegExpFilter	string	$Config/RegExpFilter$	RegExpFilter	Regulärer Ausdruck für die Filterung der Protokolldateieinträge.
IndividualAlerts	bool	$Config/IndividualAlerts$	IndividualAlerts	Das Standardverhalten dieses Datenquellenmoduls besteht darin, in UNIX/Linux-Protokolldateien nach Zeilen zu suchen, die einer Regel entsprechend, und alle Entsprechungen in einer einzelnen Warnung anzugeben. Wenn die Eigenschaft "IndividualAlerts" auf "wahr" gesetzt ist, werden von diesem Modul für jede Zeile in der Protokolldatei, die der Regel entspricht, individuelle Warnungen generiert.

Source Code:

<DataSourceModuleType ID="Microsoft.Unix.SCXLog.VarPriv.DataSource" Accessibility="Public" Batching="true">

  <Configuration>

    <xsd:element name="Host" type="xsd:string"/>

    <xsd:element name="LogFile" type="xsd:string"/>

    <xsd:element name="UserName" type="xsd:string"/>

    <xsd:element name="Password" type="xsd:string"/>

    <xsd:element name="RegExpFilter" type="xsd:string" minOccurs="0"/>

    <xsd:element name="IndividualAlerts" type="xsd:boolean" minOccurs="0"/>

  </Configuration>

  <OverrideableParameters>

    <OverrideableParameter ID="Host" ParameterType="string" Selector="$Config/Host$"/>

    <OverrideableParameter ID="LogFile" ParameterType="string" Selector="$Config/LogFile$"/>

    <OverrideableParameter ID="RegExpFilter" ParameterType="string" Selector="$Config/RegExpFilter$"/>

    <OverrideableParameter ID="IndividualAlerts" ParameterType="bool" Selector="$Config/IndividualAlerts$"/>

  </OverrideableParameters>

  <ModuleImplementation>

    <Composite>

      <MemberModules>

        <DataSource TypeID="Microsoft.Unix.SCXLog.Native.DataSource" ID="DS">

          <Protocol>https</Protocol>

          <Host>$Config/Host$</Host>

          <UserName>$Config/UserName$</UserName>

          <Password>$Config/Password$</Password>

          <LogFile>$Config/LogFile$</LogFile>

          <RegExpFilter>$Config/RegExpFilter$</RegExpFilter>

          <IndividualAlerts>$Config/IndividualAlerts$</IndividualAlerts>

          <QId>$Target/ManagementGroup/Name$</QId>

          <IntervalSeconds>300</IntervalSeconds>

          <SkipCACheck>false</SkipCACheck>

          <SkipCNCheck>false</SkipCNCheck>

        </DataSource>

        <ConditionDetection TypeID="System!System.Event.GenericDataMapper" ID="Mapper">

          <EventOriginId>$Target/Id$</EventOriginId>

          <PublisherId>$MPElement$</PublisherId>

          <PublisherName>WSManEventProvider</PublisherName>

          <Channel>WSManEventProvider</Channel>

          <LoggingComputer/>

          <EventNumber>0</EventNumber>

          <EventCategory>3</EventCategory>

          <EventLevel>0</EventLevel>

          <UserName/>

          <Description>Detected Entry:  $Data///row$</Description>

          <Params/>

        </ConditionDetection>

      </MemberModules>

      <Composition>

        <Node ID="Mapper">

          <Node ID="DS"/>

        </Node>

      </Composition>

    </Composite>

  </ModuleImplementation>

  <OutputType>System!System.BaseData</OutputType>

</DataSourceModuleType>