문서에 따르면여기, 별표 와일드카드가 지원되므로 예를 들어 작동해야 합니다.
*[EventData[Data[@Name='TargetUserName'] ='User1*']]
하지만 와일드카드 필터를 사용할 수 없습니다. 누군가 이 작업을 수행할 수 있었습니까?
답변1
XPath 선택기는 *로 시작해야 하지만 Xpath 1.0에는 contains연산자가 없으므로 *를 사용하여 필드를 필터링할 수 없습니다.
XPath 1.0 제한 사항: Windows 이벤트 로그는 XPath 1.0의 하위 집합을 지원합니다. 쿼리에서 작동하는 기능에는 제한이 있습니다. 예를 들어 쿼리 내에서
position,Band및 함수를 사용할 수 있지만 및 같은 다른 함수는 현재 지원되지 않습니다.timediffstarts-withcontains
답변2
파워셸 사용
Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView