CloudWatch/Log groups/Windows-Event/Jump Server 703604000x8080000000000000227500SystemJump Is it caused by an error in the configuration file of AmazonCloudWatchAgent, or what is the reason?

Why is the log content in XML code when I use CloudWatch Agent to collect Windows logs and upload them to CloudWatch Log?

CloudWatch/Log groups/Windows-Event/Jump Server <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Service Control Manager' Guid='{5559d1-a7-45-8ee-262f4}' EventSourceName='Service Control Manager'/><EventID Qualifiers='16384'>7036</EventID><Version>0</Version><Level>4</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x8080000000000000</Keywords><TimeCreated SystemTime='2023-06-15T23:37:35.5334971Z'/><EventRecordID>227500</EventRecordID><Correlation/><Execution ProcessID='1004' ThreadID='68304'/><Channel>System</Channel><Computer>Jump

Is it caused by an error in the configuration file of AmazonCloudWatchAgent, or what is the reason?

Temas

Gestión y gobierno Cálculo

Etiquetas

Amazon CloudWatch Grupos de registro Windows

Idioma

English

DD-Boom

preguntada hace un año431 visualizaciones

2 Respuestas

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

I don't think it is particularly strange that the output is in XML.
If you check the Event Viewer on the Windows server, you will see the logs in the same XML format.

EXPERTO

Riku_Kobayashi

respondido hace un año

DD-Boom
hace un año
Normally it will be the log content [Security] [INFORMATION] [5061] [Microsoft-Windows-Security-Auditing] [Jump] [Cryptographic operation.

Subject: Security ID: S-0-1112 1069 Account Name: ****** Account Domain: ******* Logon ID: 0x1B313D0

Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: UNCCTVN Key Name: *******.net Key Type: User key.

Cryptographic Operation: Operation: Open Key. Return Code: 0x87788016]

Hi DD-Boom

in addition to Riku

The windows stored event logs in XML format. You an see the WEF format

https://docs.nxlog.co/userguide/integrate/windows-eventlog.html

The format you have written is not log format it is how event viewer shos the log in user interface

and as you can see here

https://johndcyber.com/how-to-forward-windows-event-logs-to-cloud-watch-in-5-easy-steps-13fa65a173b2

CloudWatchAgent forwards the event in the same format also

EXPERTO

Sedat Salman

respondido hace un año

Contenido relevante

¿Por qué el agente unificado de CloudWatch no envía los eventos de registro?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo se puede utilizar el agente de CloudWatch para ver las métricas de Performance Monitor en un servidor Windows?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué el agente unificado de CloudWatch no envía mis métricas ni eventos de registro a CloudWatch?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error «failed to initialize logging driver: failed to create CloudWatch log stream status code: 400» cuando ejecuto un trabajo de AWS Batch?
OFICIAL DE AWSActualizada hace 2 años