win32_NTlogEvent запрос InsertionStrings свойство

Question

Я хотел бы сделать что-то похожее на:

SELECT * FROM win32_NTlogEvent WHERE logfile = 'application' AND insertionStrings LIKE '%searchString'

Я знаю, что inserttionString - это строковый массив. поэтому я не уверен, как получить доступ к его значениям с помощью WQL.

powershell vbscript event-viewer

Источник

26 мар '14 в 14:01

1 ответ

Другие вопросы по тегам powershell vbscript event-viewer

user3420257 26 мар '14 в 14:53 2014-03-26 14:53 · Answer 1 · 2014-03-26 14:53

Вы можете использовать (Powershell):

Get-EventLog -Logname "Application" | ?{$_.Message -like "*$STRING*"}

Это получит все записи в журнале приложения с сообщением, которое соответствует значению $string. Это то, что вы после?

Источник

user3420257 26 мар '14 в 14:53