Como filtrar o log de eventos do Windows com curinga?

Question

Como filtrar o log de eventos do Windows com curinga?

Navegue suas respostas

#1 resposta do (6 votos)
#2 resposta do (3 votos)

6

De acordo com o documento aqui , o curinga asterisco é suportado e, portanto, deve funcionar em, por exemplo.

* [EventData [Data [@ Name = 'TargetUserName'] = 'Usuário1 *']]

mas não consigo usar nenhum filtro de caractere curinga - alguém conseguiu fazer isso?

xml windows-event-log eventviewer

por A_L 18.01.2017 / 14:19

2 respostas

6

Use o Powershell

Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView

por 24.03.2017 / 13:38

Tags xml windows-event-log eventviewer

Microsoft Hypervisor: Podemos mapear LUNs diretamente para VM como o VMWare RDM usando o recurso Virtual Fibre Channel do HyperV? HAProxy: vários frontends, o mesmo bind

score 3 · Accepted Answer

O seletor XPath deve começar com *, no entanto, você não pode usar * para filtrar campos, pois o Xpath 1.0 não possui o operador contains .

link

XPath 1.0 Limitations: Windows Event Log supports a subset of XPath 1.0. There are limitations to what functions work in the query. For instance, you can use the position, Band, and timediff functions within the query but other functions like starts-with and contains are not currently supported.