我想使用graylog和filebeats或nxlogs之类的日志收集器创建集中式日志。
我知道Microsoft SQL Server extended events创建.XEL文件。但它们是二进制文件。
是否有任何干净的方法通过filebeats或nxlog或任何其他工具读取此xel文件并将其发送到graylog?
答案 0 :(得分:2)
使用nxlog,您可以使用im_exec模块并编写一个脚本(如@ dan-guzman所建议),该脚本会将.xel文件转换为基于文本的格式。 另一种选择是将Event Tracing for Windows Target与im_etw输入模块一起使用,以收集ETW事件。