Чтение XEL (файла расширенных событий SQL Server) сборщиками журналов, такими как filebeats или nxlog

Question

Я хочу создать централизованный журнал с graylog и такими сборщиками журналов, как filebeats или nxlogs.Я знаю, Microsoft SQL Server extended events создает файлы .XEL.но это двоичные файлы.

Есть ли какой-нибудь чистый способ прочитать эти файлы xel с помощью filebeats или nxlog или любым другим инструментом и отправить его в graylog?

Answer 1

С помощью nxlog вы можете использовать модуль im_exec и написать скрипт (как предложено @ dan-guzman), который конвертирует файлы .xel в текстовый формат.Другим вариантом может быть использование Event Tracing для Windows Target с модулем ввода im_etw для сбора событий ETW.