Я хочу загружать события только из «марионеточного» источника - «Журналы Windows \ Приложение».Я думаю, мне нужно изменить строку <Select Path = 'Application'> * </Select>
Как отфильтровать источник "кукольный" в nxlog.conf?
<Input in>
Module im_msvistalog
ReadFromLast TRUE
<QueryXML>
<QueryList>
<Query Id='1'>
<Select Path='Application'>*</Select>
</Query>
</QueryList>
</QueryXML>
Exec $FileName = 'winapp.log';
Exec $EventTime = $EventReceivedTime;
</Input>
<Output out1>
Module om_udp
Host 10.10.0.40
Port 514
Exec to_syslog_bsd();
</Output>
<Route 1>
Path in => out1
</Route>