Como pesquisar uma string na consulta XML do Visualizador de Eventos?

Navegue suas respostas
1

Olá , nesta seção eu quero saber como filtrar um evento que contém dados com algumas palavras, por exemplo:

Sintaxe correta: 

*[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']]

resultado: pesquise todos os Eventos que Endereço de Origem = 192.168.1.2.

mas eu quero pesquisar todos os eventos que contêm LIKE 192.168.

Sintaxe incorreta: 

*[EventData[Data[@Name='SourceAddress'] Like '192.168.']]
    
por SchoolforDesign 05.08.2016 / 19:53

1 resposta

2

Eu quero pesquisar todos os eventos que contêm LIKE 192.168.

Infelizmente, não acho que isso seja diretamente possível, porque:

Windows Event Log supports a subset of XPath 1.0. There are limitations to what functions work in the query. For instance, you can use the "position", "Band", and "timediff" functions within the query but other functions like "starts-with" and "contains" are not currently supported.

Fonte Filtragem XML avançada no Visualizador de Eventos do Windows

No entanto, como w32sh apontado em um comentário, é possível com o PowerShell. Veja esta pergunta do Stack Overflow: Usando XPath starts-with ou contém funções para pesquisar logs de eventos do Windows

    
por 05.08.2016 / 20:08

Tags

Qual é o menu no canto superior direito chamado no Windows? [duplicado] fórmula para copiar matriz de 2x2 no formato horizontal