Я изучаю стек ELK и связанные с ним ритмы в средах Windows, после успешной настройки ритма winlog я вижу, что сообщения поступают на мой сервер logstash.Единственное, что меня беспокоит, это то, что я хочу видеть только мои журналы служб, например, все службы начинаются с xxx.yyy. *, как я могу настроить эти параметры в win log beat.