使用 nxlog 转发应用程序和服务日志

tag-icon tag-icon windows-server-2008 syslog windows-event-log nxlog
使用 nxlog 转发应用程序和服务日志

使用 nxlog 'im_mseventlog' 模块,我能够将所有 Windows 日志(应用程序、安全、系统...)日志转发到远程 syslog 服务器。但我无法使用 nxlog 将“应用程序和服务日志 -> Microsoft -> Windows -> 具有高级安全日志的 Windows 防火墙”下的事件日志转发到 syslog 服务器。是否有任何模块可以转发这些事件日志

答案1

获得了使用 nxlog 转发“应用程序和服务日志 -> Microsoft -> Windows -> 具有高级安全日志的 Windows 防火墙”的解决方案。

需要在“im_msvistalog”模块中添加以下查询

Query   <QueryList>  \
                <Query Id="0">  \
                <Select Path="System">*</Select> \
            <Select Path="Application">*</Select>  \
            <Select Path="Security">*</Select> \
            <Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \
            </Query> \
        </QueryList>\

这将转发带有高级安全日志和其他事件日志的 Windows 防火墙。感谢您的回答和建议。

答案2

据我所知,nxlog 没有其他 EventLog 模块。我认为企业版可能比你使用的社区版更有能力。

也许没有直接回答你的问题,但你可以尝试其他日志发送器...我建议https://github.com/Cimpress-MCP/TimberWinR,它使用MS的LogParser来访问EventLog。

相关内容