none
如何筛选事件日志? RRS feed

答案

  • 您好,

    根据我的研究,建议可以尝试创建一个自定义视图并通过XML进行筛选,下面的XML筛选代码供您参考:
    <QueryList>
      <Query Id="0" Path="Security">
        <Select Path="Security">
                *[EventData[Data[@Name='Status'] and (Data='0x18')]]
                and
                *[System[(EventID='4771')]]
            </Select>
      </Query>
    </QueryList>

    另外,您可以参考下面的文章以获取更多详细信息:
    Advanced XML filtering in the Windows Event Viewer
    https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月16日 4:39

全部回复