Как я могу собрать события Active Directory Domain Service и события DNS с Nxlog?
Моя проблема, я не могу собрать события ADDS или DNS с Nxlog и отправить их на сервер ЛОСЯ. В конфигурации Nxlog для DC и сервера DNS у меня есть следующий Запрос
<QueryList>\
<Query Id="0">\
<Select Path="Security">*</Select>\
<Suppress Path="Security">*[System[(EventID=4624 or EventID=4776 or EventID=4634 or EventID=4672 or EventID=4688 or EventID=4769)]]</Suppress>\
<Select Path="System">*[System/Level=2]</Select>\
<Select Path="Microsoft-Windows-ActiveDirectory_DomainService">*</Select>\
<Select Path="Microsoft-Windows-DNS-Server-Service">*</Select>\
</Query>\
</QueryList>
Файл конфигурации работает правильно без путей DNS и Active Directory. Желаемая безопасность и Системные журналы переходят к ЛОСЮ правильно. Я также попытался оставить только ADDS или пути DNS в файле конфигурации без удачи. Я не думаю, что у меня есть корректные пути для ADDS и DNS в конфигурации, и это - моя проблема. Мой Google-fu и Bing-fu не нашли результатов, дающих мне канал Идентификатора события для событий ADDS и DNS. Я только нашел каналы Идентификатора события для Приложения, безопасности, Системы и Установки. Какие-либо предложения? Я подлежу любому!
Сервер DC\DNS и сервер ЛОСЯ работают на Windows Server 2012. Установка ЛОСЯ выполняет последние стабильные версии ЛОСЯ.
Я нашел ответ. В средстве просмотра событий на DC \ DNS-сервере щелкните правой кнопкой мыши канал идентификатора события, например Служба каталогов, выберите «Фильтровать текущий журнал». Откроется окно «Фильтр текущего журнала». Щелкните вкладку XML, чтобы найти информацию о списке запросов!
<QueryList>
<Query Id="0" Path="Directory Service">
<Select Path="Directory Service">*</Select>
</Query>
</QueryList>
Я убедился, что это работает для службы каталогов и DNS. Я подключил Select Path и добавил обратную косую черту в свой файл конфигурации Nxlog.