大佬教程收集整理的这篇文章主要介绍了windows-event-log – 事件日志>过滤器当前日志> XML>其中EventData包含文本,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
<QueryList>
<Query Id="0" Path="Application">
<SELEct Path="Application">*[System[Provider[@Name='MyDemo' or @Name='AnotherDemo'] and (Level=2 or Level=3)]][EventData[Data[contains(.,'TCP Provider,error: 0')]]]</SELEct>
</Query>
</QueryList>
然而,这被视为无效的查询 – 我猜测无法识别contains语句(因为它看起来像这里使用的XPath语法的特殊版本.有谁知道我正在尝试的是可能的/如何这样做呢?
提前致谢,
JB
nv.ps1
$Query = @"
<QueryList>
<Query Id="0" Path="System">
<SELEct Path="System">
*[System[(EventID=20001)]]
</SELEct>
</Query>
</QueryList>
"@
$events = Get-WinEvent -FilterXml $Query
ForEach ($Event in $Events) {
# Convert the event to XML
$eventXML = [xml]$Event.ToXml()
Add-Member -InputObject $Event -MemberType NoteProperty -Force -Name DriverVersion -Value $eventXMl.Event.UserData.Installdeviceid.DriverVersion
Add-Member -InputObject $Event -MemberType NoteProperty -Force -Name DriverDescription -Value $eventXMl.Event.UserData.Installdeviceid.DriverDescription
Add-Member -InputObject $Event -MemberType NoteProperty -Force -Name Data -Value $eventXMl.Event.EventData.Data
}
$Events | SELEct TimeCreated,Id,DriverDescription,DriverVersion,ProviderName,@{name="messageData";Expression={$_.message + $_.Data}} | Where {$_.DriverDescription -match "NVIDIA GeForce GTX*"} | Out-GridView
pause
用于启动它的cmd(nv.cmd):
powersHell.exe -executionpolicy bypass "& '.\nv.ps1'"
以上是大佬教程为你收集整理的windows-event-log – 事件日志>过滤器当前日志> XML>其中EventData包含文本全部内容,希望文章能够帮你解决windows-event-log – 事件日志>过滤器当前日志> XML>其中EventData包含文本所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。