nxlog.conf 过滤 Windows 事件日志问题
Posted
技术标签:
【中文标题】nxlog.conf 过滤 Windows 事件日志问题【英文标题】:nxlog.conf filtering windows event log issues 【发布时间】:2017-07-06 14:44:16 【问题描述】:我正在尝试使用 nxlog 提取特定的 Windows 事件日志并将它们显示在灰色日志中。它可以很好地检索日志,但是,我的问题是: 即使使用查询,它似乎仍然会提取查询中未指定的大量数据(例如,在这里我指定了具有特定 eventID 的应用程序,我通过在 cmd 中创建虚拟日志来测试这些数据)。
例如,我仍然在 graylog 中看到系统、安全和各种其他日志。
我对此很陌生,所以我可能遗漏了一些愚蠢的东西。这是我的 .conf 中的一个片段:
nxlog.conf
【问题讨论】:
【参考方案1】:您应该能够在事件查看器中测试 XML 查询。在那里你可以复制粘贴到你的 nxlog.conf 中。
如果您没有收到过滤的事件,可能是因为您没有重新启动 NXLog,或者 Graylog 中仍然显示旧事件。
【讨论】:
如何在事件查看器中测试 XML 查询? 见docs.microsoft.com/en-us/archive/blogs/askds/…以上是关于nxlog.conf 过滤 Windows 事件日志问题的主要内容,如果未能解决你的问题,请参考以下文章
powershell PowerShell:使用QueryList过滤器查询Windows事件日志