Сбор логов с ошибками windows server и логирование

Добрый день!

Есть elk stack 7.5.2
Хотелось бы понять каким образом можно сделать так что бы с windows server (например) приходили логи только с ошибками? Я знаю что через winlogbeat можно сделать так что б он отсылал только нужные event id.
Так же был бы очень рад если поделитесь опытом на предмет того кто что логирует (если можно сразу с event id)

Всем кто ответит большое спасибо за уделенное время моему вопросу!

На сколько я понимаю, drop_event должен работать не только для event_id но и для level.

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.