那些遇到过的问题

如何使用通配符过滤 Windows 事件日志?

A_L*_*A_L 10 windows-event-log xml eventviewer

根据此处的文档,支持星号通配符,因此它应该适用于例如。

*[EventData[Data[@Name='TargetUserName'] ='User1*']]

但我无法使用任何通配符过滤器 - 有没有人能够做到这一点?

小智 11

使用 Powershell

Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView
Run Code Online (Sandbox Code Playgroud)

Cla*_*ton 4

XPath 选择器必须以 * 开头,但是您不能使用 * 来过滤字段,因为 Xpath 1.0 没有contains运算符。

https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

XPath 1.0 限制:Windows 事件日志支持 XPath 1.0 的子集。查询中的函数有一些限制。例如,您可以在查询中使用positionBand和函数,但当前不支持和等其他函数。timediffstarts-withcontains

  • 好的,那么您是说“*”支持仅适用于节点名称而不适用于值?我知道不支持“开头为”和“包含” (2认同)

归档时间:

查看次数:

19025 次

最近记录:

8 年,6 月 前
相关归档
服务器锁定,/var/log/messages 报告“超出积压限制” 10
在 Windows Server 备份事件中返回“ComponentStatus”内容的任务计划程序语法是什么 7
Windows 应用体验服务 7
计算机启动/启动时的事件日志时间 7
来自安全事件日志的 XML 查询过滤器的意外结果 7
Windows 8.1 开发机器上的事件日志服务中断 6
如何导出确定时间段的所有系统事件日志 5
PHP 5.6 未定义函数 xml_parser_create 5
每小时 40k 事件日志错误 未知用户名或错误密码 4
集中捕获 Windows 事件日志的最佳工具是什么? 3
难疑归档
如何在 MySQL 中显示用户的权限? 107
服务器机房有臭鸡蛋味 99
什么是反向 DNS 命令行实用程序? 90
如何在 Debian 系统上检查修改的配置文件? 68
如何避免lftp证书验证错误? 65
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56
将字符串添加到每一行的命令? 55
Windows 管理员离不开的工具 53
php cli内存限制 52
在配置文件中调试 nginx 重写规则的最佳方法? 52