Das Problem ist erstmal auf der Windows Seite um was für ein Eventlog handelt es sich.
“System” und “Application” sind klassische Eventlogs pre2008.
Eventlogs welche sich innerhalb des Ordners “Anwendungs- und Dienstprotokolle” befinden auch, aber nur dann, wenn diese direkt in dem Ordner liegen.
Eventlogs innerhalb des Ordners “Anwendungs- und Dienstprotokolle/Microsoft” zum Beispiel sind dann wiederum “Vista” Eventlogs.
Um diese abzufragen gibt es in der Agent Konfiguration eine eigene Option “vista_api: yes”
Den genauen Namen eines solchen VistaEventlogs kann man sich auch direkt im Windows holen.
Das Protokoll mit rechter Maustaste anklicken → Eigenschaften → Vollständiger Name
Du siehst das ist etwas komplexer erstmal die richtigen Protokolle übermittelt zu bekommen.
Es gibt hierbei keine Option übermittele mir alle Protokolle (ist auch besser so).
Danach kannst auf der Monitoringseite verfahren entweder wie @ChristianM geschrieben hat oder aber mit den klassischen Logfiles dies ist egal. Je nach Bedarf.