使用nxlog“im_mseventlog”模块,我可以将所有Windows日志(应用程序,安全,系统…)日志转发到远程系统日志服务器。 但是,我无法使用nxlog将“应用程序和服务日志 – > Microsoft – > Windows – >带有高级安全日志的Windows防火墙”下的事件日志转发到系统日志服务器。 是否有任何模块来转发这些事件日志
为使用nxlog转发'应用程序和服务日志 – > Microsoft – > Windows – >具有高级安全日志的Windows防火墙'的解决scheme。
需要在“im_msvistalog”模块中添加以下查询
Query <QueryList> \ <Query Id="0"> \ <Select Path="System">*</Select> \ <Select Path="Application">*</Select> \ <Select Path="Security">*</Select> \ <Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \ </Query> \ </QueryList>\ 这将转发带有高级安全日志的Windows防火墙以及其他事件日志。 感谢您的答复和build议。
AFAIK没有其他Eventlog模块nxlog。 在这个字段中,Enterprise版本可能比我假定您正在使用的社区版本更有能力。
也许不直接回答你的问题,但你可以尝试其他日志托运人…我推荐https://github.com/Cimpress-MCP/TimberWinR ,它使用MS的LogParser访问EventLog。