El elemento <attributeAlias> proporciona un nombre de alias para asociar atributos de suceso que tienen el mismo significado pero nombres distintos en sucesos distintos. Por ejemplo, tres sucesos distintos podrían utilizar estos tres nombres distintos para un atributo de suceso que indicara el nombre del sistema que origina el suceso: host, hostname, y source. El elemento <attributeAlias> contiene los elementos <eventAttribute> que describen los atributos de suceso individuales que deben asociarse como un solo atributo de suceso para la clave de agrupación.
El elemento <attributeAlias> y su atributo aliasName son válidos únicamente en el contexto de una clave de agrupación. Este elemento y su atributo no pueden ser referenciados en ninguna expresión, ni siquiera en una expresión con el elemento <computedValue>.
<attributeAlias> tiene los siguientes atributos:
Nombre | Descripción | Tipo de datos | ¿Obligatorio? |
---|---|---|---|
aliasName | Define el nombre para los atributos de suceso descritos en los elementos <eventAttribute> y que deben asociarse como un solo atributo de suceso para la clave de agrupación. Este nombre debe ser exclusivo dentro de la regla. | xsd:NMTOKEN | Sí |
<attributeAlias> contiene el siguiente elemento:
Elemento | ¿Obligatorio u opcional? |
---|---|
<eventAttribute> | Se requieren 2 ocurrencias de este elemento. Se permiten ocurrencias adicionales. |