Windows Server 2012 -事件查看器筛选器XML自定义查询不工作
Windows Server 2012 -事件查看器筛选器XML自定义查询不工作
提问于 2020-01-10 03:41:01
我正在使用windows server 2012上的事件日志和任务计划程序来运行基于事件的脚本。这个应用程序不能很好地写入事件日志。事件ID仅为0或1,事件数据是唯一要查询的内容。我想知道我的问题是否与冒号和/或间距有关?
这是我需要在事件日志中查找的XML数据:
<EventData>
<Data>in Tgo_iadminCommon.CommitTransaction: Error ending transaction... MSG is: General SQL error. ORA-03114: not connected to ORACLE</Data>
</EventData>这是我的查询,包括事件数据的剪切和粘贴:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[EventData[Data='in Tgo_iadminCommon.CommitTransaction: Error ending transaction... MSG is: General SQL error. ORA-03114: not connected to ORACLE']]</Select>
</Query>
</QueryList>无结果。然而,当这是我的查询时,它工作得很好,所以我想知道它是否与空格和/或冒号有关?
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[EventData[Data='in TWTHL7Service.ServiceStart, Error Calling Create Objects']]
</Select>
</Query>
</QueryList>我想过做一些像powershell这样的事情,我不是很熟悉,所以我还没有走上那条路。我知道在执行查询时,事件日志筛选器不能使用通配符或“包含”。有什么建议吗?
回答 1
Stack Overflow用户
发布于 2020-02-07 05:05:14
如果其他人偶然发现了这一点,我(很高兴地)用Powershell解决了这个问题,它允许查询消息中包含的文本。If(Get-EventLog -After (get-Date).AddMinutes(-5) -LogName应用程序-Source 'WTHL7‘-Message’未连接到ORACLE')
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59671046
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号