Назад | Перейти на главную страницу

Пересылка журналов приложений и служб с помощью nxlog

Используя модуль nxlog im_mseventlog, я могу пересылать все журналы журналов Windows (приложения, безопасность, система ...) на удаленный сервер системного журнала. Но я не могу пересылать журналы событий, представленные в разделе «Журналы приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с расширенными журналами безопасности», на сервер системного журнала с помощью nxlog. Есть ли модуль для пересылки этих журналов событий

Получил решение для пересылки «Журналы приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с расширенными журналами безопасности» с помощью nxlog.

Необходимо добавить следующий запрос в модуль im_msvistalog.

Query   <QueryList>  \
                <Query Id="0">  \
                <Select Path="System">*</Select> \
            <Select Path="Application">*</Select>  \
            <Select Path="Security">*</Select> \
            <Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \
            </Query> \
        </QueryList>\

Это перенаправит брандмауэр Windows с расширенным журналом безопасности вместе с другими журналами событий. Спасибо за ответы и предложения.

AFAIK нет других модулей EventLog для nxlog. Возможно, версия Enterprise более способна в этой области, чем версия Community, которую, как я полагаю, вы используете.

Возможно, вы не отвечаете прямо на ваш вопрос, но вы можете попробовать другого отправителя журналов ... Я рекомендую https://github.com/Cimpress-MCP/TimberWinR, он использует LogParser MS для доступа к EventLog.