nxlog.conf 过滤 Windows 事件日志问题答案

【问题标题】：nxlog.conf filtering windows event log issuesnxlog.conf 过滤 Windows 事件日志问题
【发布时间】：2017-07-06 14:44:16
【问题描述】：

我正在尝试使用 nxlog 提取特定的 Windows 事件日志并将它们显示在灰色日志中。它可以很好地检索日志，但是，我的问题是：即使使用查询，它似乎仍然会提取查询中未指定的大量数据（例如，在这里我指定了具有特定 eventID 的应用程序，我通过在 cmd 中创建虚拟日志来测试这些数据）。

例如，我仍然在 graylog 中看到系统、安全和各种其他日志。

我对此很陌生，所以我可能遗漏了一些愚蠢的东西。这是我的 .conf 中的一个片段：

【问题讨论】：

【解决方案1】：

您应该能够在事件查看器中测试 XML 查询。在那里你可以复制粘贴到你的 nxlog.conf 中。

如果您没有收到过滤的事件，可能是因为您没有重新启动 NXLog，或者 Graylog 中仍然显示旧事件。

【讨论】：