Фильтр в окне просмотра событий по данным

Question

Фильтр в окне просмотра событий по данным

Я хочу получить записи о событиях по их описанию (данным). Я знаю, как получить запись о событии с определенным описанием, однако я хочу получить запись с описанием, которое содержит строку (не равную ей). Я не знаю, как это сделать. Пожалуйста помоги:)

0

query-string event-viewer

Источник

user5549918 07 дек '15 в 11:19

1 ответ

Другие вопросы по тегам query-string event-viewer

user5089204 07 дек '15 в 11:59 2015-12-07 11:59 · Answer 1 · 2015-12-07 11:59

Согласно моему ответу здесь: /questions/3815461/prochitat-zapisi-prosmotra-sobyitij/3815469#3815469 вы сможете получить EventRecords.

Работа с этими событиями является довольно сложной проблемой... Каждое событие имеет свою внутреннюю структуру. Общие свойства связаны в EventRecord, но конкретные данные должны быть взяты из внутренних деталей. Использовать ToXml() метод EventRecord...

Чтобы получить правильные события, вы должны определить EventLogQuery, Вы должны знать имя провайдера и указать фильтр.

Попробуйте следующее: Открыть eventvwr и там очередь Windows-системы. Щелкните правой кнопкой мыши одно событие, откройте "Детали" и выберите "XML-представление". Посмотрите на разные события, и вы обнаружите, что они довольно разные.

Но: вы найдете там все, что вам нужно: сначала "Имя провайдера" и "Идентификатор события", эти два наиболее важны для "EventLogQuery".

Теперь перейдите к действию "определить пользовательский фильтр по текущему протоколу" и введите некоторые значения. Затем переключитесь на XML фильтра и вы узнаете, как определить правильный запрос.

Извините, здесь нет "простого и общего" подхода:-)