Estou usando o nxlog para coletar logs do Windows Server 2008 para o syslog central. Os logs são muito detalhados, o que os torna difíceis de ler e eles perdem muito espaço. Eu gostaria de me livrar da parte de descrição
"Este evento é gerado quando uma solicitação de logon falha. Ele é gerado no computador em que o acesso foi tentado ...."
Aqui está o formato de log de auditoria de segurança de exemplo. link
Eu quero analisar o log no nível de entrada nxlog ou alterar o detalhamento no Windows, se isso for possível, mas não tenho idéia de como.