0

我正在尝试使用 nxlog 提取特定的 Windows 事件日志并将它们显示在 graylog 中。它可以很好地检索日志,但是,我的问题是:即使使用查询,它似乎仍然提取了很多未在查询中指定的数据(例如,在这里我指定了具有特定 eventID 的应用程序,我一直在测试通过在 cmd 中创建虚拟日志)。

例如,我仍然在 graylog 中看到 System、Security 和各种其他日志。

我对此很陌生,所以我可能错过了一些愚蠢的东西。这是我的 .conf 中的一个片段:

nxlog.conf

4

1 回答 1

0

您应该能够在事件查看器中测试 XML 查询。在那里你可以复制粘贴到你的 nxlog.conf 中完全相同。

如果你没有得到过滤的事件,要么是因为你没有重新启动 NXLog,要么是旧的事件仍然显示在 Graylog 中。

于 2017-07-09T12:14:10.537 回答