イベントビューアのXMLクエリで文字列を検索する方法は?
Hello、このセクションでは、いくつかの単語を含むデータを含むイベントをフィルタリングする方法を知りたいです。例:
正しい構文:
*[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']]
結果:送信元アドレス= 192.168.1.2であるすべてのイベントを検索します。
しかし、LIKE 192.168.を含むすべてのイベントを検索したい
間違った構文:
*[EventData[Data[@Name='SourceAddress'] Like '192.168.']]
LIKE192.168。を含むすべてのイベントを検索したい.
残念ながら、それが直接可能だとは思いません。理由は次のとおりです。
Windowsイベントログは、XPath1.0のサブセットをサポートします。クエリで機能する関数には 制限 があります。たとえば、クエリ内で「position」、「Band」、「timediff」関数を使用できますが、「starts-with」や「contains」などの他の関数は現在サポートされていません。
ソース Windowsイベントビューアの高度なXMLフィルタリング
ただし、コメントで w32sh が指摘されているように、PowerShellで可能です。このStackOverflowの質問を参照してください: XPathの使用はWindowsイベントログを検索するための関数で始まります