XML parser

XML parser se používá k analýze událostí (nebo částí událostí) se strukturou XML.

parser_xml.yaml

define:
    name: XML parser
    type: parsec/parser/xml
    field: <custom_field>
    target: <custom_target>

Když je field specifikován, analýza se aplikuje na toto pole; ve výchozím nastavení se aplikuje na původní událost.

Když je target specifikován, analyzovaný objekt je uložen do určeného cílového pole; ve výchozím nastavení je uložen s klíčem xml. Cílové pole musí vyhovovat regulárnímu výrazu xml[0-9a-zA-Z] (začíná na "json" následované jakýmkoli alfanumerickým znakem).

Example

1. Následující původní událost se strukturou XML je analyzována XML parserem s výchozími nastaveními:

   <?xml version="1.0" encoding="utf-8"?>
   <AuditMessage xmlns:xsd="http://www.w3.org/2001/XMLSchema"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <EventIdentification EventActionCode="E" EventDateTime="2025-01-01T10:00:00Z"
           EventOutcomeIndicator="0">
           <EventID csd-code="110100" codeSystemName="DCM" originalText="Application Activity" />
           <EventTypeCode csd-code="110120" codeSystemName="DCM" originalText="Application Start" />
       </EventIdentification>
   </AuditMessage>
   

   10_parser.yaml

   define:
       name: XML parser
       type: parsec/parser/xml
   

   Výsledná událost bude:

   {
       "xml": <XML object>,
   }