文章/答案/技术大牛

发布

社区首页 >问答首页 >输出事件日志描述的Wevtutil

问输出事件日志描述的Wevtutil
EN

Stack Overflow用户

提问于 2012-03-06 07:08:42

回答 1查看 12.6K关注 0票数 2

是否一定要在事件日志条目中仅输出描述字段？

即时消息当前使用：

wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C  :\query.txt

但是，这会输出所有内容。我只想输出下面的描述：

<EventData> 
<Data> Description bllah blah</data> 
</EventData>

回答已采纳

发布于 2012-03-08 22:20:24

您可以在^|FIND "Description"中使用/f:text修饰符和grep

wevtutil qe应用/q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:\query.txt

注意管道之前的^，它在脚本中转义管道。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/9575505

复制

相似问题

问输出事件日志描述的WevtutilEN