Source de données VarPriv du fichier journal

Microsoft.Unix.SCXLog.VarPriv.DataSource (DataSourceModuleType)

Cette source de données filtre les lignes d'un fichier journal correspondant à une expression régulière, acceptant les privilèges de variable.

Element properties:

Show References:
- DataSource Modules (4)
- Rules (3)

Type	DataSourceModuleType
Isolation	Any
Accessibility	Public
RunAs	Default
OutputType	System.BaseData

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Unix.SCXLog.Native.DataSource	Default
Mapper	ConditionDetection	System.Event.GenericDataMapper	Default

Overrideable Parameters:

ID	ParameterType	Selector	Display Name	Description
Host	string	$Config/Host$	Hôte	Hôte sur lequel le fichier journal se trouve.
LogFile	string	$Config/LogFile$	Fichier journal	Chemin d'accès au fichier journal.
RegExpFilter	string	$Config/RegExpFilter$	RegExpFilter	Expression régulière à utiliser pour filtrer les enregistrements du fichier journal.
IndividualAlerts	bool	$Config/IndividualAlerts$	Alertes individuelles	Le comportement par défaut de ce module de source de données consiste à rechercher dans le fichier journal UNIX/Linux des lignes correspondant à une règle et à présenter toutes les correspondances sous la forme d'une seule alerte. Si la propriété « Alerte individuelle » est définie à « true », le module générera une alerte individuelle pour chaque ligne du fichier journal correspondant à la règle.

Source Code:

<DataSourceModuleType ID="Microsoft.Unix.SCXLog.VarPriv.DataSource" Accessibility="Public" Batching="true">

  <Configuration>

    <xsd:element name="Host" type="xsd:string"/>

    <xsd:element name="LogFile" type="xsd:string"/>

    <xsd:element name="UserName" type="xsd:string"/>

    <xsd:element name="Password" type="xsd:string"/>

    <xsd:element name="RegExpFilter" type="xsd:string" minOccurs="0"/>

    <xsd:element name="IndividualAlerts" type="xsd:boolean" minOccurs="0"/>

  </Configuration>

  <OverrideableParameters>

    <OverrideableParameter ID="Host" ParameterType="string" Selector="$Config/Host$"/>

    <OverrideableParameter ID="LogFile" ParameterType="string" Selector="$Config/LogFile$"/>

    <OverrideableParameter ID="RegExpFilter" ParameterType="string" Selector="$Config/RegExpFilter$"/>

    <OverrideableParameter ID="IndividualAlerts" ParameterType="bool" Selector="$Config/IndividualAlerts$"/>

  </OverrideableParameters>

  <ModuleImplementation>

    <Composite>

      <MemberModules>

        <DataSource TypeID="Microsoft.Unix.SCXLog.Native.DataSource" ID="DS">

          <Protocol>https</Protocol>

          <Host>$Config/Host$</Host>

          <UserName>$Config/UserName$</UserName>

          <Password>$Config/Password$</Password>

          <LogFile>$Config/LogFile$</LogFile>

          <RegExpFilter>$Config/RegExpFilter$</RegExpFilter>

          <IndividualAlerts>$Config/IndividualAlerts$</IndividualAlerts>

          <QId>$Target/ManagementGroup/Name$</QId>

          <IntervalSeconds>300</IntervalSeconds>

          <SkipCACheck>false</SkipCACheck>

          <SkipCNCheck>false</SkipCNCheck>

        </DataSource>

        <ConditionDetection TypeID="System!System.Event.GenericDataMapper" ID="Mapper">

          <EventOriginId>$Target/Id$</EventOriginId>

          <PublisherId>$MPElement$</PublisherId>

          <PublisherName>WSManEventProvider</PublisherName>

          <Channel>WSManEventProvider</Channel>

          <LoggingComputer/>

          <EventNumber>0</EventNumber>

          <EventCategory>3</EventCategory>

          <EventLevel>0</EventLevel>

          <UserName/>

          <Description>Detected Entry:  $Data///row$</Description>

          <Params/>

        </ConditionDetection>

      </MemberModules>

      <Composition>

        <Node ID="Mapper">

          <Node ID="DS"/>

        </Node>

      </Composition>

    </Composite>

  </ModuleImplementation>

  <OutputType>System!System.BaseData</OutputType>

</DataSourceModuleType>