web-dev-qa-db-ja.com

Windowsイベントログ(カスタムビュー)のすべてのイベントを表示するには、XPathクエリが必要です

Windows PowerShellでは、パラメーターなしでget-wineventsと入力すると、すべてのイベントがダンプされます。カスタムビューを使用して、イベントビューアのすべてのイベントにアクセスしたいと思います。もちろん、すべてをチェックすることもできますが、これではxmlクエリが大きすぎるため、各パスを指定するのではなく、パスに対してワイルドカードを使用しようとしています。私はこれを試しました:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="*">*[System[TimeCreated[timediff(@SystemTime) &lt;= 43200000]]]</Select>
  </Query>
</QueryList>

ただし、Path="*"ではエラーが発生します。

すべてのイベントを表示するカスタムビューを作成するにはどうすればよいですか? イベントの消費に関するMSDNの記事 ワイルドカードを使用できると書かれていますが、間違って使用していると思います。ありがとう

windowswindows-event-logeventviewerxpath
3
test

パスを「ワイルドカード」にすることはできません。これは必須であり、特定のイベントログが含まれている必要があります。 XPath式で使用できるワイルドカードは、特定のイベントログのみです。さらに、使用できるノードの数には制限があることを覚えていますが、それが正確に何であったかは思い出せません...

ここに関連する投稿があります: https://stackoverflow.com/questions/8671194/using-xpath-starts-with-or-contains-functions-to-search-windows-event-logs

2
Martin Binder