Origen de datos con privilegios variables de archivo de registro

Microsoft.Unix.SCXLog.VarPriv.DataSource (DataSourceModuleType)

Este origen de datos filtra las filas de un archivo de registro que coinciden con una expresión regular, que acepta privilegios variables.

Element properties:

Show References:
- DataSource Modules (4)
- Rules (3)

Type	DataSourceModuleType
Isolation	Any
Accessibility	Public
RunAs	Default
OutputType	System.BaseData

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Unix.SCXLog.Native.DataSource	Default
Mapper	ConditionDetection	System.Event.GenericDataMapper	Default

Overrideable Parameters:

ID	ParameterType	Selector	Display Name	Description
Host	string	$Config/Host$	Host	Host donde reside el archivo de registro.
LogFile	string	$Config/LogFile$	Archivo de registro	Ruta de acceso al archivo de registro.
RegExpFilter	string	$Config/RegExpFilter$	Filtro de expresión regular	Expresión regular que se utiliza para filtrar registros del archivo de registro.
IndividualAlerts	bool	$Config/IndividualAlerts$	IndividualAlerts	El comportamiento predeterminado de este módulo de origen de datos consiste en buscar el archivo de registro de UNIX/Linux para las líneas que cumplan una regla con el fin de presentar todas las coincidencias en una única alerta. Si el valor de â€˜Alerta individualâ€™ es â€˜verdaderoâ€™, el módulo generará una alerta individual para cada línea del archivo de registro que cumpla la regla.

Source Code:

<DataSourceModuleType ID="Microsoft.Unix.SCXLog.VarPriv.DataSource" Accessibility="Public" Batching="true">

  <Configuration>

    <xsd:element name="Host" type="xsd:string"/>

    <xsd:element name="LogFile" type="xsd:string"/>

    <xsd:element name="UserName" type="xsd:string"/>

    <xsd:element name="Password" type="xsd:string"/>

    <xsd:element name="RegExpFilter" type="xsd:string" minOccurs="0"/>

    <xsd:element name="IndividualAlerts" type="xsd:boolean" minOccurs="0"/>

  </Configuration>

  <OverrideableParameters>

    <OverrideableParameter ID="Host" ParameterType="string" Selector="$Config/Host$"/>

    <OverrideableParameter ID="LogFile" ParameterType="string" Selector="$Config/LogFile$"/>

    <OverrideableParameter ID="RegExpFilter" ParameterType="string" Selector="$Config/RegExpFilter$"/>

    <OverrideableParameter ID="IndividualAlerts" ParameterType="bool" Selector="$Config/IndividualAlerts$"/>

  </OverrideableParameters>

  <ModuleImplementation>

    <Composite>

      <MemberModules>

        <DataSource TypeID="Microsoft.Unix.SCXLog.Native.DataSource" ID="DS">

          <Protocol>https</Protocol>

          <Host>$Config/Host$</Host>

          <UserName>$Config/UserName$</UserName>

          <Password>$Config/Password$</Password>

          <LogFile>$Config/LogFile$</LogFile>

          <RegExpFilter>$Config/RegExpFilter$</RegExpFilter>

          <IndividualAlerts>$Config/IndividualAlerts$</IndividualAlerts>

          <QId>$Target/ManagementGroup/Name$</QId>

          <IntervalSeconds>300</IntervalSeconds>

          <SkipCACheck>false</SkipCACheck>

          <SkipCNCheck>false</SkipCNCheck>

        </DataSource>

        <ConditionDetection TypeID="System!System.Event.GenericDataMapper" ID="Mapper">

          <EventOriginId>$Target/Id$</EventOriginId>

          <PublisherId>$MPElement$</PublisherId>

          <PublisherName>WSManEventProvider</PublisherName>

          <Channel>WSManEventProvider</Channel>

          <LoggingComputer/>

          <EventNumber>0</EventNumber>

          <EventCategory>3</EventCategory>

          <EventLevel>0</EventLevel>

          <UserName/>

          <Description>Detected Entry:  $Data///row$</Description>

          <Params/>

        </ConditionDetection>

      </MemberModules>

      <Composition>

        <Node ID="Mapper">

          <Node ID="DS"/>

        </Node>

      </Composition>

    </Composite>

  </ModuleImplementation>

  <OutputType>System!System.BaseData</OutputType>

</DataSourceModuleType>