WinlogBeat - WARN EventLog[Security] Open() error. No events will be read from this source. The specified query is invalid.
Для доставки событий из Windows в ELK используется WinlogBeat. В принципе по настройке всё и так есть на офсайте.
winlogbeat
A collection of 1 post