O elemento <deactivateOnEvent> define os eventos que podem deativar a regra ou, para regras definidas com um elemento <groupingKey>, uma instância de regra.
Se a regra estiver ativa e nenhum elemento <eventType> ou <filteringPredicate> estiver codificado, qualquer evento que ocorrer será selecionado.
A não codificação de nenhum elemento <eventType> pode afetar negativamente o desempenho do sistema.
Suponha que você queira selecionar todos os eventos do tipo Falha na Auditoria. É possível utilizar um predicado de filtragem para aperfeiçoar ainda mais os critérios de seleção para incluir apenas os eventos que possuam um atributo de evento com um determinado valor. Por exemplo, você codificaria um elemento <eventType> para selecionar todos os eventos do tipo Falha na Auditoria e codificaria um elemento <filteringPredicate> para selecionar apenas os eventos que possuem um atributo de nome do host com o valor MyCriticalSystem.
<deactivateOnEvent> não possui atributos.
<deactivateOnEvent> contém os elementos a seguir.
Os elementos devem ser codificados na ordem mostrada. Se um elemento for opcional, ele não precisará ser codificado, mas todos os elementos que forem codificados deverão seguir a ordem correta.
Elemento | Obrigatório ou opcional? |
---|---|
<eventType> | Opcional. 0 ou mais ocorrências são permitidas. |
<filteringPredicate> | Opcional. 0 ou 1 ocorrência é permitida. |