以下のようなWindowsアプリケーションログをlogstashで1つのドキュメントとして取り込みたいです。
ログの名前: Application
ソース: Microsoft-Windows-Security-SPP
日付: 2021/06/28 12:53:18
イベント ID: 16394
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: XXXXXXXXXX
説明:
オフライン ダウンレベルの移行が成功しました。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-SPP" Guid="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}" EventSourceName="Software Protection Platform Service" />
<EventID Qualifiers="49152">16394</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-06-28T03:53:18.1272178Z" />
<EventRecordID>11820</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>XXXXXXXX</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>
XML部分はフィールド名をタグの名前、上方のXML以外の部分は、「ログの名前」「ソース」等、1行ごとにフィールド名をつけて「Application」「Microsoft-Windows-Security-SPP」といった値を設定したいです。
このようなフォーマットをどのようにlogstashで解析したら良いか分からず、良い方法あればご教示頂けないでしょうか