xml – 使用XPath启动或包含功能来搜索Windows事件日志

发布时间：2020-12-16 08:02:47 所属栏目：百科来源：网络整理

导读：通过在Windows事件查看器中手动编辑XML过滤器查询，我可以找到数据与字符串完全匹配的事件： QueryList Query Id="0" Path="Application" Select Path="Application"*[EventData[Data and (Data="Session end: imzcjflrrsq1sfdk3okc4jpf")]]/Select /Query/Q

通过在Windows事件查看器中手动编辑XML过滤器查询，我可以找到数据与字符串完全匹配的事件：

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[EventData[Data and (Data="Session end: imzcjflrrsq1sfdk3okc4jpf")]]</Select>
  </Query>
</QueryList>

现在，我想做一个局部比赛：

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[EventData[Data and (Data[starts-with(.,"Session")])]]</Select>
  </Query>
</QueryList>

事件日志给我错误：

The specified query is invalid

我有错误的语法吗？

Windows事件日志支持XPath 1.0的一个子集。它只包含3个功能：位置，乐队，时间。

参考：http://msdn.microsoft.com/en-us/library/windows/desktop/dd996910(v=vs.85).aspx#limitations

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!