我正在尝试使用nxlog提取特定的Windows事件日志并将其显示在graylog中。它正在检索日志,但是,我的问题是: 即使使用查询,它仍然会提取大量未在查询中指定的数据(例如,我在这里指定了具有特定eventID的应用程序,我通过在cmd中创建虚拟日志来测试)。
例如,我仍然在Graylog中显示System,Security和其他各种日志。
我对此很新,所以我可能会错过一些愚蠢的东西。这是我的.conf中的一个片段:
答案 0 :(得分:0)
您应该能够在事件查看器中测试XML查询。它与您可以复制粘贴到您的nxlog.conf完全相同。
如果您没有收到过滤事件,可能是因为您没有重新启动NXLog,或者仍然在Graylog中显示旧事件。
