AlienVault - Пользовательские журналы
Пожалуйста, кто-нибудь, объясните, как отправлять пользовательские журналы с компьютера с Windows (не Machine EventLog) в AlienVault и отображать их в виде графиков.
<Event>
<System>
<CustomField1>YOUR_COMPUTER</CustomField1>
<CustomField2>YOUR_COMPUTER</CustomField2>
<Provider Name="Application" />
<EventID Qualifiers="0">1001</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-07-12T21:26:07.000000000Z" />
<EventRecordID>86554</EventRecordID>
<Channel>Application</Channel>
<Computer>YOUR_COMPUTER</Computer>
<Security />
</System>
<EventData>
<Data>Entry1</Data>
<Data>Entry2</Data>
</EventData>
</Event>заранее спасибо