nxlog.conf過濾窗口事件日誌問題

Question

我想拉動使用nxlog特定的Windows事件日誌，並在graylog中顯示它們。它正在檢索日誌很好，但是，我的問題是： 即使有一個查詢，它似乎仍然拉動了很多沒有在查詢中指定的數據（例如，在這裏我指定具有特定eventID的應用程序，我已經通過在cmd中創建虛擬日誌進行測試）。

例如，我仍然得到系統，安全和各種其他日誌出現在graylog。

我很新，所以我可能會錯過一些愚蠢的東西。下面是從我的.conf剪斷：

nxlog.conf

Answer 1

你應該能夠測試在事件查看器的XML查詢。這是完全一樣的，你可以複製粘貼到你的nxlog.conf中。

如果您沒有收到過濾事件，則可能是因爲您沒有重新啓動NXLog，或者舊的事件顯示在Graylog中。