WEVTUtil 来自源的过滤器
WEVTUtil Filter from a source
我一直在尝试从 WEVTUtil 中过滤应用程序日志,以便查看特定日志。但是,在过滤事件 ID 1036 时,有两个独立的发布者。
我希望能够从 MsiInstaller 获取事件,但我一生都无法弄清楚该怎么做,而且我似乎找不到任何相关信息。
wevtutil qe Application "/q:*[System [(EventID=1036)]] /f:text
这对我有用,但它并没有单独显示来自 MsiInstaller 的事件。我该怎么办。
PowerShell 替代方案是 Get-WinEvent。
示例:
Get-WinEvent -FilterHashtable @{LogName="Application";ID=1033;ProviderName='MsiInstaller'}
您可以根据需要设置日志名称和事件 ID。
在够头疼之后找到了我自己的问题的答案!这会过滤掉所有具有冲突来源的查询(即不是我想要的)。
wevtutil qe Application "/q:*[System [(EventID=1036)][Provider[@Name='MsiInstaller']]]" /f:text
我一直在尝试从 WEVTUtil 中过滤应用程序日志,以便查看特定日志。但是,在过滤事件 ID 1036 时,有两个独立的发布者。 我希望能够从 MsiInstaller 获取事件,但我一生都无法弄清楚该怎么做,而且我似乎找不到任何相关信息。
wevtutil qe Application "/q:*[System [(EventID=1036)]] /f:text
这对我有用,但它并没有单独显示来自 MsiInstaller 的事件。我该怎么办。
PowerShell 替代方案是 Get-WinEvent。
示例:
Get-WinEvent -FilterHashtable @{LogName="Application";ID=1033;ProviderName='MsiInstaller'}
您可以根据需要设置日志名称和事件 ID。
在够头疼之后找到了我自己的问题的答案!这会过滤掉所有具有冲突来源的查询(即不是我想要的)。
wevtutil qe Application "/q:*[System [(EventID=1036)][Provider[@Name='MsiInstaller']]]" /f:text