Используя модуль nxlog im_mseventlog, я могу пересылать все журналы журналов Windows (приложения, безопасность, система ...) на удаленный сервер системного журнала. Но я не могу пересылать журналы событий, представленные в разделе «Журналы приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с расширенными журналами безопасности», на сервер системного журнала с помощью nxlog. Есть ли модуль для пересылки этих журналов событий
Получил решение для пересылки «Журналы приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с расширенными журналами безопасности» с помощью nxlog.
Необходимо добавить следующий запрос в модуль im_msvistalog.
Query <QueryList> \
<Query Id="0"> \
<Select Path="System">*</Select> \
<Select Path="Application">*</Select> \
<Select Path="Security">*</Select> \
<Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \
</Query> \
</QueryList>\
Это перенаправит брандмауэр Windows с расширенным журналом безопасности вместе с другими журналами событий. Спасибо за ответы и предложения.
AFAIK нет других модулей EventLog для nxlog. Возможно, версия Enterprise более способна в этой области, чем версия Community, которую, как я полагаю, вы используете.
Возможно, вы не отвечаете прямо на ваш вопрос, но вы можете попробовать другого отправителя журналов ... Я рекомендую https://github.com/Cimpress-MCP/TimberWinR, он использует LogParser MS для доступа к EventLog.