web-dev-qa-db-ja.com

ワイルドカードを使用してWindowsイベントログをフィルタリングする方法

here のドキュメントによると、アスタリスクのワイルドカードがサポートされているため、たとえば、.

* [EventData [Data [@ Name = 'TargetUserName'] = 'User1 *']]

しかし、ワイルドカードフィルターを機能させることができません-誰かがこれを行うことができましたか?

6
A_L

XPathセレクターは*で始まる必要がありますが、Xpath 1.0にはcontains演算子がないため、*を使用してフィールドをフィルターすることはできません。

https://blogs.technet.Microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

XPath 1.0の制限:WindowsイベントログはXPath 1.0のサブセットをサポートしています。クエリで機能する機能には制限があります。たとえば、クエリ内でpositionBandtimediff関数を使用できますが、starts-withcontainsなどの他の関数は使用できません現在サポートされています。

3
Clayton

Powershellを使用する

Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView
9
ult