Мониторинг журнала событий групповой политики

Я хочу отслеживать объекты групповой политики и проверять, применяются ли эти объекты на всех станциях моего домена, проверяя наличие идентификатора с именем объекта групповой политики и проверяя, не произошла ли ошибка.

Я хочу отслеживать Microsoft-Windows-GroupPolicy \ Operational.evtx, возможно ли это, и если да, то как?

На данный момент я выполняю

./ check_nrpe -H 192.168.102.245 -p 5666 -c CheckEventLog -a file = Microsoft-Windows-GroupPolicy% 4Operational MaxWarn = 1 MaxCrit = 1 «фильтр = сгенерированный gt -5d AND id IN ('7017', '7006')» truncate = 1000 уникальных описаний "syntax =% severity%:% source%:% message% (% count%)"

Однако это возвращает журнал событий приложения. Когда я использую идентификатор, содержащийся в журнале событий, check_nrpe отправляет мне нужную информацию.

В чем проблема? Не могли бы вы помочь мне решить эту проблему?