我只想从“木偶”源(即Windows Logs \ Application)中上传事件。我想我必须更改行<Select Path = 'Application'> * </Select>
如何在nxlog.conf中过滤源“人偶”?
<Input in>
Module im_msvistalog
ReadFromLast TRUE
<QueryXML>
<QueryList>
<Query Id='1'>
<Select Path='Application'>*</Select>
</Query>
</QueryList>
</QueryXML>
Exec $FileName = 'winapp.log';
Exec $EventTime = $EventReceivedTime;
</Input>
<Output out1>
Module om_udp
Host 10.10.0.40
Port 514
Exec to_syslog_bsd();
</Output>
<Route 1>
Path in => out1
</Route>
这是我的操作方式:
<Query Id='1'>
<Select Path="Application">*[System[Provider[(@Name="MySrcName")]]]</Select>
</Query>
我找到树路径:系统>提供程序>名称通过打开窗口事件查看器,然后选择事件,然后选择[[事件属性,然后选择详细信息。
我说是因为您的Windows版本可能与您有所不同。