Acronis Drive Monitor - User Guide Manuel d'utilisation

Copyright © Acronis, Inc., 2000-2010

21

C:\Documents and Settings\All Users\Application Data\Acronis\Drive Monitor\ (pour les autres

systèmes d'exploitation Windows).

Par exemple, si vous voulez ajouter la surveillance de l'événement 51 du disque source Disque1 et le

marquer comme à Haut risque, ajoutez la ligne suivante à la section « High risk » :

<parameter source_name="Disk1" event_code="51" />

Valeurs des arguments :

SourceName | Category | Type | EventCode | Message

Valeurs des opérations :

contain | equal | more | less

Voici ci-dessous un exemple de fichier contenant une configuration pour les journaux :

<?xml version="1,0" encoding="UTF-8" ?>

<filter_root>

<!-- Paramètres des chaînes : -->

<!-- argument = source_name|message -->

<!-- operation = contain|equal -->

<!-- Paramètres integer : -->

<!-- argument = category|type|event_code -->

<!-- operation = equal|more|less -->

<!-- value for type = {NONE = 0, ERROR = 1, WARNING = 2, INFORMATION = 3,

SECURITY_AUDIT_SUCCESS = 4, SECURITY_AUDIT_FAILURE = 5} -->

<include_filter risk="High">

<!-- Les conditions dans l'élément 'parameter' sont des ET logiques-->

<parameter argument="source_name" operation="contain" />

<parameter argument="message" operation="equal" value="Attention" />

</include_filter>

<!-- Les conditions dans l'élément individuel 'include_filter' sont des OU

logiques-->

<include_filter risk="Low">

<parameter argument="event_code" operation="equal" value="6011" />

</include_filter>

<exclude_filter>