使用 nxlog 'im_mseventlog' 模块,我能够将所有 Windows 日志(应用程序、安全、系统...)日志转发到远程 syslog 服务器。但我无法使用 nxlog 将“应用程序和服务日志 -> Microsoft -> Windows -> 具有高级安全日志的 Windows 防火墙”下的事件日志转发到 syslog 服务器。是否有任何模块可以转发这些事件日志
答案1
获得了使用 nxlog 转发“应用程序和服务日志 -> Microsoft -> Windows -> 具有高级安全日志的 Windows 防火墙”的解决方案。
需要在“im_msvistalog”模块中添加以下查询
Query <QueryList> \
<Query Id="0"> \
<Select Path="System">*</Select> \
<Select Path="Application">*</Select> \
<Select Path="Security">*</Select> \
<Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \
</Query> \
</QueryList>\
这将转发带有高级安全日志和其他事件日志的 Windows 防火墙。感谢您的回答和建议。
答案2
据我所知,nxlog 没有其他 EventLog 模块。我认为企业版可能比你使用的社区版更有能力。
也许没有直接回答你的问题,但你可以尝试其他日志发送器...我建议https://github.com/Cimpress-MCP/TimberWinR,它使用MS的LogParser来访问EventLog。