ワイルドカードを使用してWindowsイベントログをフィルタリングする方法
here のドキュメントによると、アスタリスクのワイルドカードがサポートされているため、たとえば、.
* [EventData [Data [@ Name = 'TargetUserName'] = 'User1 *']]
しかし、ワイルドカードフィルターを機能させることができません-誰かがこれを行うことができましたか?
XPathセレクターは*で始まる必要がありますが、Xpath 1.0にはcontains演算子がないため、*を使用してフィールドをフィルターすることはできません。
XPath 1.0の制限:WindowsイベントログはXPath 1.0のサブセットをサポートしています。クエリで機能する機能には制限があります。たとえば、クエリ内で
position、Band、timediff関数を使用できますが、starts-withやcontainsなどの他の関数は使用できません現在サポートされています。
Powershellを使用する
Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView