Origine dati file log VarPriv

Microsoft.Unix.SCXLog.VarPriv.DataSource (DataSourceModuleType)

Questa origine dati filtra le righe di un file log che corrispondono a un'espressione regolare, con accettazione di privilegi variabili.

Element properties:

Show References:
- DataSource Modules (4)
- Rules (3)

Type	DataSourceModuleType
Isolation	Any
Accessibility	Public
RunAs	Default
OutputType	System.BaseData

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Unix.SCXLog.Native.DataSource	Default
Mapper	ConditionDetection	System.Event.GenericDataMapper	Default

Overrideable Parameters:

ID	ParameterType	Selector	Display Name	Description
Host	string	$Config/Host$	Host	Host in cui risiede il file di registro.
LogFile	string	$Config/LogFile$	LogFile	Percorso del file di registro.
RegExpFilter	string	$Config/RegExpFilter$	RegExpFilter	Espressione regolare da utilizzare per filtrare i record del file di registro.
IndividualAlerts	bool	$Config/IndividualAlerts$	IndividualAlerts	Il comportamento predefinito di questo modulo origine dati è cercare il file di registro UNIX/Linux per le linee che corrispondono a una regola e presentare tutte le corrispondenze in un unico avviso. Se la proprietà "Avviso singolo" è impostata su "true"’, il modulo genera un singolo avviso per ciascuna linea del file di registro corrispondente alla regola.

Source Code:

<DataSourceModuleType ID="Microsoft.Unix.SCXLog.VarPriv.DataSource" Accessibility="Public" Batching="true">

  <Configuration>

    <xsd:element name="Host" type="xsd:string"/>

    <xsd:element name="LogFile" type="xsd:string"/>

    <xsd:element name="UserName" type="xsd:string"/>

    <xsd:element name="Password" type="xsd:string"/>

    <xsd:element name="RegExpFilter" type="xsd:string" minOccurs="0"/>

    <xsd:element name="IndividualAlerts" type="xsd:boolean" minOccurs="0"/>

  </Configuration>

  <OverrideableParameters>

    <OverrideableParameter ID="Host" ParameterType="string" Selector="$Config/Host$"/>

    <OverrideableParameter ID="LogFile" ParameterType="string" Selector="$Config/LogFile$"/>

    <OverrideableParameter ID="RegExpFilter" ParameterType="string" Selector="$Config/RegExpFilter$"/>

    <OverrideableParameter ID="IndividualAlerts" ParameterType="bool" Selector="$Config/IndividualAlerts$"/>

  </OverrideableParameters>

  <ModuleImplementation>

    <Composite>

      <MemberModules>

        <DataSource TypeID="Microsoft.Unix.SCXLog.Native.DataSource" ID="DS">

          <Protocol>https</Protocol>

          <Host>$Config/Host$</Host>

          <UserName>$Config/UserName$</UserName>

          <Password>$Config/Password$</Password>

          <LogFile>$Config/LogFile$</LogFile>

          <RegExpFilter>$Config/RegExpFilter$</RegExpFilter>

          <IndividualAlerts>$Config/IndividualAlerts$</IndividualAlerts>

          <QId>$Target/ManagementGroup/Name$</QId>

          <IntervalSeconds>300</IntervalSeconds>

          <SkipCACheck>false</SkipCACheck>

          <SkipCNCheck>false</SkipCNCheck>

        </DataSource>

        <ConditionDetection TypeID="System!System.Event.GenericDataMapper" ID="Mapper">

          <EventOriginId>$Target/Id$</EventOriginId>

          <PublisherId>$MPElement$</PublisherId>

          <PublisherName>WSManEventProvider</PublisherName>

          <Channel>WSManEventProvider</Channel>

          <LoggingComputer/>

          <EventNumber>0</EventNumber>

          <EventCategory>3</EventCategory>

          <EventLevel>0</EventLevel>

          <UserName/>

          <Description>Detected Entry:  $Data///row$</Description>

          <Params/>

        </ConditionDetection>

      </MemberModules>

      <Composition>

        <Node ID="Mapper">

          <Node ID="DS"/>

        </Node>

      </Composition>

    </Composite>

  </ModuleImplementation>

  <OutputType>System!System.BaseData</OutputType>

</DataSourceModuleType>