Okay, dank der Hilfe von CCRDude bin ich schon einen ganzen Schritt weiter. Ich weiß jetzt, das die Jedi-Komponente die ID aus dem Security Log als normalen Dezimal Integer Wert liefert. Das ist bei dem System und Application Log auch so, allerdings ist sie hier mit einem Flag versehen. Also eine Funktion schreiben, welche die Dezimalzahl in eine Hexadezimalzahl umwandelt, das Flag extrahieren und wieder in eine Dezimalzahl umwandeln. Dann erhält man die reine ID. Weiterführende Schritte wären jetzt, das Flag zu interpretieren und zu verarbeiten und herauszufinden warum das Flag nicht im Security Log auftaucht.

EDIT:
Das Ganze ist doch schwieriger als gedacht. Denn auch innerhalb des selben Logs z.B. des System Logs kann es vorkommen, das IDs auch ohne Flag direkt als saubere Deziemalzahl rüberkommen, in meinem Fall war es die ID 1014. Ich muss jetzt also unterscheiden, was erst umgewandelt werden muss und was nicht.