O elemento <eventSelector> define os eventos selecionados para processamento por uma regra.
A não codificação de nenhum elemento <eventType> pode afetar negativamente o desempenho do sistema.
Suponha que você queira selecionar todos os eventos do tipo Falha na Auditoria. É possível utilizar um predicado de filtragem para aperfeiçoar ainda mais os critérios de seleção para incluir apenas os eventos que possuam um atributo de evento com um determinado valor. Por exemplo, você codificaria um elemento <eventType> para selecionar todos os eventos do tipo Falha na Auditoria e codificaria um elemento <filteringPredicate> para selecionar apenas os eventos que possuem um atributo de nome do host com o valor MyCriticalSystem.
<eventSelector> possui o seguinte atributo:
Nome | Descrição | Tipo de dado | Obrigatório? |
---|---|---|---|
alias | Esse atributo é válido apenas em uma regra de seqüência, que é a única regra que possui vários elementos <eventSelector>. Ela nomeia exclusivamente um evento que é selecionado por um determinado seletor de eventos na regra de seqüência. Os predicados e as ações de filtragem podem então utilizar esse nome de alias para acessar esse evento. | xsd:NMTOKEN | Não |
<eventSelector> contém os elementos a seguir.
Os elementos devem ser codificados na ordem mostrada. Se um elemento for opcional, ele não precisará ser codificado, mas todos os elementos que forem codificados deverão seguir a ordem correta.
Elemento | Obrigatório ou opcional? |
---|---|
<eventType> | Opcional. 0 ou mais ocorrências são permitidas. |
<filteringPredicate> | Opcional. 0 ou 1 ocorrência é permitida. |