Comment filtrer le journal des événements Windows avec Wildcard?
Selon le document ici , le Wildcard Asterisk est soutenu et il devrait donc fonctionner par exemple.
* [EventData [Data [@ Name = 'TarftUserName'] = 'user1 *']]]
mais je ne peux pas obtenir de filtre à base de caractères génériques à travailler - quelqu'un a été capable de faire cela?
Le sélecteur XPath doit commencer par *, mais vous ne pouvez pas utiliser * pour filtrer les champs car XPath 1.0 n'a aucun opérateur contains.
Limitations XPath 1.0: Le journal des événements Windows prend en charge un sous-ensemble de XPath 1.0. Les fonctions fonctionnent dans la requête sont limitations. Par exemple, vous pouvez utiliser le
position,Bandettimedifffonctionne dans la requête, mais d'autres fonctions telles questarts-withetcontainsne sont pas pris en charge actuellement.