nxlog.confフィルタリングウィンドウのイベントログの問題

Question

nxlogを使用して特定のWindowsイベントログを取得し、それらをgraylogで表示しようとしています。しかし、私の問題は次のようなものです： クエリでさえ、依然としてクエリに指定されていない多くのデータを引き出しているようです（ここでは、特定のイベントIDを持つアプリケーションを指定していますcmdでダミーログを作成してテストします）。

例えば、私はまだシステム、セキュリティ、その他のさまざまなログをgraylogに表示しています。

私はこれにはとても新しいので、私はおそらく何か愚かな行方不明です。ここに私の.confからスニップです：

nxlog.conf

Answer 1

あなたがイベントビューアにXMLクエリをテストすることができるはずです。これは、nxlog.confにコピー＆ペーストするのとまったく同じです。

フィルタリングされたイベントが表示されない場合は、NXLogを再起動しなかったか、古いイベントがGraylogに表示されていることが原因です。