Фильтрация просмотра событий не работает - неверный запрос

Question

Фильтрация просмотра событий не работает - неверный запрос

Прежде всего, я хотел бы разглагольствовать о том, как глупо тяжело искать что-то в журналах событий, но держу пари, что MS не слушает меня, вот и все.

Моя проблема заключается в следующем: я пытаюсь выяснить все события, которые имеют это значение (0x84e9c0d) в части данных события. Однако редактор запросов сообщает мне, что "указанный запрос недействителен". Что не так с этим запросом? Я скопировал код прямо с https://blogs.technet.microsoft.com/askds/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer/

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security"> 
            *[EventData[Data and (Data=’0x84e9c0d′)]] 
         </Select>
  </Query>
</QueryList>

3

windows-server-2012-r2 windows-event-log eventviewer

Источник

user2629636 27 апр '16 в 15:39

1 ответ

Решение

Другие вопросы по тегам windows-server-2012-r2 windows-event-log eventviewer

HopelessN00b 27 апр '16 в 15:43 2016-04-27 15:43 · Accepted Answer · 2016-04-27 15:43

Уверен, что ваша проблема:

Data=’0x84e9c0d′

Эти символы в кавычках не совпадают, и ни один из этих символов не является одинарным (') что ожидается.

3

Источник

HopelessN00b 27 апр '16 в 15:43