logging - nxlog.conf filtrerer windows hændelseslog problemer

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg forsøger at trække bestemte Windows-logfiler ved hjælp af nxlog og vise dem i graylog. Det henter logfilmene fint, men mit problem er, at:
Selv med en forespørgsel ser det stadig ud til at trække mange data, der ikke er angivet i forespørgslen (for eksempel her specificerer jeg Program med specifikke eventID'er, som jeg har testet ved at oprette dummy logs i cmd).


For eksempel får jeg stadig System, Sikkerhed og forskellige andre logfiler, der vises i graylog.


Jeg er meget ny til dette, så jeg savner nok noget dumt. Her er en snip fra min .conf:


nxlog.conf [1]

Bedste reference


Du skal kunne teste XML-spørgsmålet i hændelsesviseren. Det er nøjagtig det samme der du kan kopiere-indsætte i din nxlog.conf.


Hvis du ikke får filtrerede begivenheder, er det enten fordi du ikke genstartede NXLog eller stadig gamle begivenheder vises i Graylog.