2 Stimmen

K20GH avatar

Wevtutil zur Ausgabe der Ereignisprotokollbeschreibung

Gefragt el 6 de Marsch, 2012
Wann wurde die Frage gestellt
12802 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Gibt es eine Möglichkeit, in einem Ereignisprotokolleintrag nur das Beschreibungsfeld auszugeben?

Ich verwende derzeit:

wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C  :\query.txt

Allerdings gibt dieser alles aus. Ich möchte nur die Beschreibung ausgeben, die unter ist:

<EventData> 
<Data> Description bllah blah</data> 
</EventData>
Gefragt el 6 de Marsch, 2012 von K20GH

Antwort

Zu viele Anzeigen?

0voto

akae avatar
akae Punkte 16

Sie können verwenden /f:text Modifikator und grep mit ^|FIND "Description"

wevtutil qe Anwendung /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:\query.txt

Beachten Sie die ^ vor der Pipe, so wird die Pipe in Skripten umgangen.

Beantwortet el 8 de Marsch, 2012 von akae (16 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X