none
Traiter xml avec SSIS RRS feed

  • Question

  • Bonjour,

    Pour la mise en place d'un Audit windows, j'exporte les données du journal d'évènement de la partie sécurité en XML et je souhaite ensuite les traiter via SSIS.

    La commande utilisé pour extraire les données est wevtutil qe Security /c:20 > c:\evtdump.xml

    Elle permet d'extraire uniquement la partie sécurité, et les 20 derniers éléments.

    Mon problème est le suivant :

    Si j'ouvre le fichier avec un éditeur de texte, je vois bien un fichier avec 20 lignes.

    Cependant, si je l'ouvre dans un navigateur web, je n'en vois qu'une seule.

    Je souhaitais donc savoir quels moyens sont à ma disposition pour que le fichier soit bien vu comme un fichier comportant 20 lignes dans SSIS, car il ne le gére comme 1 seule.

    C'est à dire que mon résultat ne me retourne que la  1ère entrée.

    Voici les 2 premières entrées du fichier XML :

     <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
      <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
      <EventID>5136</EventID> 
      <Version>0</Version> 
      <Level>0</Level> 
      <Task>14081</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8020000000000000</Keywords> 
      <TimeCreated SystemTime="2016-03-31T15:03:44.539188100Z" /> 
      <EventRecordID>103084403</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="744" ThreadID="15768" /> 
      <Channel>Security</Channel> 
      <Computer>monserveur</Computer> 
      <Security /> 
      </System>
    <EventData>
      <Data Name="OpCorrelationID">{B51E7CA1-867A-4EC9-B308-A72895A68C6F}</Data> 
      <Data Name="AppCorrelationID">-</Data> 
      <Data Name="SubjectUserSid">S-1-5-21-73586283-764733703-839522115-8478</Data> 
      <Data Name="SubjectUserName">serveur</Data> 
      <Data Name="SubjectDomainName">domaine</Data> 
      <Data Name="SubjectLogonId">0x1292ad169c</Data> 
      <Data Name="DSName">fqdn</Data> 
      <Data Name="DSType">%%14676</Data> 
      <Data Name="ObjectDN">cn=XXX</Data> 
      <Data Name="ObjectGUID">{FDE816BC-6C2B-4856-8561-F9E73997A044}</Data> 
      <Data Name="ObjectClass">mSSMSManagementPoint</Data> 
      <Data Name="AttributeLDAPDisplayName">mSSMSCapabilities</Data> 
      <Data Name="AttributeSyntaxOID">2.5.5.4</Data> 
      <Data Name="AttributeValue"><ClientOperationalSettings><Version>5.00.8239.1203</Version><SecurityConfiguration><SecurityModeMask>0</SecurityModeMask><SecurityModeMaskEx>224</SecurityModeMaskEx><HTTPPort>80</HTTPPort><HTTPSPort>443</HTTPSPort><CertificateStoreName></CertificateStoreName><CertificateIssuers></CertificateIssuers><CertificateSelectionCriteria></CertificateSelectionCriteria><CertificateSelectFirstFlag>1</CertificateSelectFirstFlag><SiteSigningCert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ata> 
      <Data Name="OperationType">%%14675</Data> 
      </EventData>
      </Event>
     <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
      <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
      <EventID>5136</EventID> 
      <Version>0</Version> 
      <Level>0</Level> 
      <Task>14081</Task> 
      <Opcode>0</Opcode> 
      <Keywords>0x8020000000000000</Keywords> 
      <TimeCreated SystemTime="2016-03-31T15:03:44.539188100Z" /> 
      <EventRecordID>103084404</EventRecordID> 
      <Correlation /> 
      <Execution ProcessID="744" ThreadID="19608" /> 
      <Channel>Security</Channel> 
      <Computer>dc</Computer> 
      <Security /> 
      </System>
     <EventData>
      <Data Name="OpCorrelationID">{B51E7CA1-867A-4EC9-B308-A72895A68C6F}</Data> 
      <Data Name="AppCorrelationID">-</Data> 
      <Data Name="SubjectUserSid">Sid</Data> 
      <Data Name="SubjectUserName">serveur</Data> 
      <Data Name="SubjectDomainName">domaine</Data> 
      <Data Name="SubjectLogonId">0x1292ad169c</Data> 
      <Data Name="DSName">fqdn</Data> 
      <Data Name="DSType">%%14676</Data> 
      <Data Name="ObjectDN">blabla</Data> 
      <Data Name="ObjectGUID">{FDE816BC-6C2B-4856-8561-F9E73997A044}</Data> 
      <Data Name="ObjectClass">mSSMSManagementPoint</Data> 
      <Data Name="AttributeLDAPDisplayName">mSSMSCapabilities</Data> 
      <Data Name="AttributeSyntaxOID">2.5.5.4</Data> 
      <Data Name="AttributeValue"><ClientOperationalSettings><Version>5.00.8239.1203</Version><SecurityConfiguration><SecurityModeMask>0</SecurityModeMask><SecurityModeMaskEx>224</SecurityModeMaskEx><HTTPPort>80</HTTPPort><HTTPSPort>443</HTTPSPort><CertificateStoreName></CertificateStoreName><CertificateIssuers></CertificateIssuers><CertificateSelectionCriteria></CertificateSelectionCriteria><CertificateSelectFirstFlag>1</CertificateSelectFirstFlag><SiteSigningCert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ata> 
      <Data Name="OperationType">%%14674</Data> 
      </EventData>
      </Event>




    vendredi 8 avril 2016 07:26