NXLog Windows 事件和源
Posted
技术标签:
【中文标题】NXLog Windows 事件和源【英文标题】:NXLog Windows Events and Source 【发布时间】:2019-09-26 09:33:05 【问题描述】:我只想从“puppet”源上传事件,即“Windows Logs\Application”。
我想我得换行<Select Path = 'Application'> * </Select>
如何在 nxlog.conf 中过滤源“puppet”?
<Input in>
Module im_msvistalog
ReadFromLast TRUE
<QueryXML>
<QueryList>
<Query Id='1'>
<Select Path='Application'>*</Select>
</Query>
</QueryList>
</QueryXML>
Exec $FileName = 'winapp.log';
Exec $EventTime = $EventReceivedTime;
</Input>
<Output out1>
Module om_udp
Host 10.10.0.40
Port 514
Exec to_syslog_bsd();
</Output>
<Route 1>
Path in => out1
</Route>
【问题讨论】:
【参考方案1】:这是我的做法:
<Query Id='1'>
<Select Path="Application">*[System[Provider[(@Name="MySrcName")]]]</Select>
</Query>
我找到了树路径:System > Provider > Name 打开窗口事件查看器,然后选择您的事件,然后选择事件属性,然后选择详细信息。
我这么说是因为根据您的 Windows 版本,它可能会有所不同。
【讨论】:
以上是关于NXLog Windows 事件和源的主要内容,如果未能解决你的问题,请参考以下文章
NXLog 传送 Windows 事件和 SeverityValue
ini 使用nxlog和JSON传输将Windows事件日志信息记录到Logstash