Пересылка журналов приложений и служб с использованием nxlog

Question

Пересылка журналов приложений и служб с использованием nxlog

С помощью модуля nxlog 'im_mseventlog' я могу пересылать все журналы журналов Windows (приложения, безопасность, система...) на удаленный сервер системного журнала. Но я не могу переслать журналы событий, представленные в разделе "Журналы приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с журналами расширенной безопасности", на сервер системного журнала с помощью nxlog. Есть ли модуль для пересылки этих журналов событий?

0

windows-server-2008 syslog windows-event-log nxlog

Источник

Arun 09 июл '15 в 06:53

2 ответа

Другие вопросы по тегам windows-server-2008 syslog windows-event-log nxlog

Arun 09 июл '15 в 08:29 2015-07-09 08:29 · Answer 1 · 2015-07-09 08:29

Получил решение для пересылки "Журналов приложений и служб -> Microsoft -> Windows -> Брандмауэр Windows с журналами расширенной безопасности" с помощью nxlog.

Необходимо добавить следующий запрос внутри модуля im_msvistalog

Query   <QueryList>  \
                <Query Id="0">  \
                <Select Path="System">*</Select> \
            <Select Path="Application">*</Select>  \
            <Select Path="Security">*</Select> \
            <Select Path="Microsoft-Windows-Windows Firewall With Advanced Security/Firewall">*</Select> \
            </Query> \
        </QueryList>\

Это перенаправит брандмауэр Windows с расширенным журналом безопасности вместе с другими журналами событий. Спасибо за ответы и предложения.

KWubbufetowicz 09 июл '15 в 08:14 2015-07-09 08:14 · Answer 2 · 2015-07-09 08:14

AFAIK нет других модулей EventLog для nxlog. Возможно, что версия Enterprise более эффективна в этой области, чем версия Community, которую, я полагаю, вы используете.

Возможно, не отвечая непосредственно на ваш вопрос, но вы можете попробовать другой поставщик журналов... Я рекомендую https://github.com/Cimpress-MCP/TimberWinR, он использует LogParser MS для доступа к EventLog.