Я использую агент (NxLog), который получает журналы непосредственно из журнала событий Windows. Моя цель здесь — собрать журналы MSSQLServer; агент использует встроенный XML-запрос Windows для их получения.
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
<Select Path="Security">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
</Query>
</QueryList>
Поскольку имя экземпляра MSSQL будет отличаться на каждом сервере, я хотел бы использовать подстановочный знак. Моя проблема в том, что я не могу использовать его внутри запроса.
Я нашел этот поток Фильтрация событий в средстве просмотра событий с использованием регулярного выражения но это был не тот ответ, который я ищу.
Есть ли какое-либо специальное взаимодействие для использования подстановочного знака внутри этого запроса? Если нет, есть ли у вас способ решить эту проблему?
Спасибо
