O Log de Eventos do Windows suporta um subconjunto do XPath 1.0 e contém apenas 3 funções: posição, banda e timediff.
Consulte o link
Estou tentando definir exibições do Visualizador de Eventos do Windows usando consultas Xpath xml. Eu sou capaz de selecionar atributos se eu combinar com o valor inteiro; por exemplo
[EventData[Data[@Name="Image"] and (Data="C:\windows\system32\calc.exe")]]
Não consigo pesquisar itens que eu não conheço, por exemplo, o caminho completo. O exemplo que não funciona é
[EventData[Data[@Name="Image"] and (Data="*firefox.exe")]]"
Supostamente existe uma função "contém" no Xpath, mas não é suportada no xpath implementado no EventViewer.
Alguma ideia? Obrigado!
O Log de Eventos do Windows suporta um subconjunto do XPath 1.0 e contém apenas 3 funções: posição, banda e timediff.
Consulte o link
Tags xml event-viewer