如何从 wevtutil 输出中获取描述字段
How to get just description field from a wevtutil output
我可以使用 -
从事件日志中获取 MsiInstaller 生成的最新 5 个事件
wevtutil qe Application /rd:true /f:text /c:5 /q:"*[System[Provider[@Name='MsiInstaller']]]"
但输出描述性太强。是否可以仅将描述字段作为输出。
正如 Stephan 所建议的那样,它工作得很好。下面是最后的字符串,适合像我这样正在寻找解决方案的人。
wevtutil qe Application /rd:true /f:text /c:5 /q:"*[System[Provider[@Name='MsiInstaller']]]" |findstr /v /b /c:" "|find /v "Event["
我可以使用 -
从事件日志中获取 MsiInstaller 生成的最新 5 个事件wevtutil qe Application /rd:true /f:text /c:5 /q:"*[System[Provider[@Name='MsiInstaller']]]"
但输出描述性太强。是否可以仅将描述字段作为输出。
正如 Stephan 所建议的那样,它工作得很好。下面是最后的字符串,适合像我这样正在寻找解决方案的人。
wevtutil qe Application /rd:true /f:text /c:5 /q:"*[System[Provider[@Name='MsiInstaller']]]" |findstr /v /b /c:" "|find /v "Event["