Como filtrar o log de eventos do Windows com curinga?

Question 1

O seletor XPath deve começar com *, porém você não pode usar * para filtrar campos, pois o XPath 1.0 não possui containsoperador.

https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

Limitações do XPath 1.0: O Log de Eventos do Windows oferece suporte a um subconjunto do XPath 1.0. Existem limitações quanto às funções que funcionam na consulta. Por exemplo, você pode usar as funções position, Bande timediffna consulta, mas outras funções como starts-withe containsnão são suportadas atualmente.

Answer

O seletor XPath deve começar com *, porém você não pode usar * para filtrar campos, pois o XPath 1.0 não possui containsoperador.

https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

Limitações do XPath 1.0: O Log de Eventos do Windows oferece suporte a um subconjunto do XPath 1.0. Existem limitações quanto às funções que funcionam na consulta. Por exemplo, você pode usar as funções position, Bande timediffna consulta, mas outras funções como starts-withe containsnão são suportadas atualmente.

Question 2

Use o PowerShell

Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView

Answer

Use o PowerShell

Get-EventLog -LogName "System" | ?{$_.Message -like "*YourSearchString*"} | Out-GridView

Como filtrar o log de eventos do Windows com curinga?

Responder1

Responder2

informação relacionada