如何使用xpath查询事件日志中的特定源?
如何使用xpath查询事件日志中的特定源?
提问于 2013-12-23 12:53:04
我希望在整个Windows事件日志(例如应用程序)中查询由特定源(例如MSSQL$SQLEXPRESS)编写的事件。我已经编写了搜索事件id的工作代码:
string xpathQuery = string.Format("*[System/EventID={0}]", intFilter);
EventLogQuery query = new EventLogQuery(eventLogName, PathType.LogName, xpathQuery);
EventLogReader reader = new EventLogReader(query);
for (EventRecord eventInstance = reader.ReadEvent(); null != eventInstance; eventInstance = reader.ReadEvent())
{
lisRecords.Add(eventInstance);
}我如何改变xpathQuery,使我能够搜索4个事件日志条目源?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-01-17 06:52:25
更改类似的查询字符串(您可能希望创建一个文本资源,并将此查询放入其中以避免转义):
*[System[Provider[@Name='Microsoft-Windows-ADSI' or @Name='Outlook'] and (EventID=1 or EventID=2 or EventID=3)]]上述内容相当于:
(EventID in (1,2,3)) and (Source in ('Microsoft-Windows-ADSI', 'Outlook'))页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20744029
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号