Стандартный фильтр EventLog в windows позволяет фильтровать события по очень скудным параметрам, для более точной фильтрации необходимо использовать самописные XML запросы. Вот например XML запрос, который фильтрует Security лог по параметрам:
EventID 4624 или 4634
Содержит запись IpAddress 192.168.1.254
EventID 4624 или 4634
Содержит запись IpAddress 192.168.1.254
Необходимо учитывать пробелы перед тэгами.
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4624 or EventID=4634)]] and *[EventData[Data[@Name='IpAddress'] and Data='192.168.1.254']]</Select>
</Query>
</QueryList>
Для фильтра можно использовать значения представленные в XML виде в EventLog:
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4624 or EventID=4634)]] and *[EventData[Data[@Name='IpAddress'] and Data='192.168.1.254']]</Select>
</Query>
</QueryList>
Для фильтра можно использовать значения представленные в XML виде в EventLog:
Комментариев нет:
Отправить комментарий