我正在使用直接从Windows EventLog获取日志的代理(NxLog)。 我的目标是收集MSSQLServer日志。该代理正在使用Windows内置XML查询来获取它们。
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
<Select Path="Security">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
</Query>
</QueryList>
由于每台服务器上的MSSQL实例名称都不同,因此我想使用通配符。 我的问题是我似乎无法在查询中使用它。
我找到了该线程Filtering events in Event Viewer using a regex,但这不是我想要的答案。
在此查询中是否有任何特殊的交互方式可以使用通配符?如果没有,您是否有解决此问题的方法?
谢谢