nxlog.conf过滤窗口事件日志问题

Question

我想拉动使用nxlog特定的Windows事件日志，并在graylog中显示它们。它正在检索日志很好，但是，我的问题是： 即使有一个查询，它似乎仍然拉动了很多没有在查询中指定的数据（例如，在这里我指定具有特定eventID的应用程序，我已经通过在cmd中创建虚拟日志进行测试）。

例如，我仍然得到系统，安全和各种其他日志出现在graylog。

我很新，所以我可能会错过一些愚蠢的东西。下面是从我的.conf剪断：

nxlog.conf

Answer 1

你应该能够测试在事件查看器的XML查询。这是完全一样的，你可以复制粘贴到你的nxlog.conf中。

如果您没有收到过滤事件，则可能是因为您没有重新启动NXLog，或者旧的事件显示在Graylog中。