Event Viewer Task для конкретной задачи
Я могу создать Задачи просмотра событий, чтобы реагировать на идентификаторы событий, но мне тяжело заставить XML работать, чтобы реагировать на идентификатор события для конкретной задачи. Я тестировал с использованием фильтра.
На вкладке "Сведения о задаче" отображается:
<Data Name="TaskName">\MoveEDIFiles</Data>
Но создание фильтра с:
<Select Path="Microsoft-Windows-TaskScheduler/Operational">*[EventData[Data[@Name = "MoveEDIFiles"]]]</Select>
возвращает 0 результатов. Я пробовал косую черту в начале, одинарные кавычки и т. Д. Я почти уверен, что работаю в правильном каталоге, поскольку, когда я делаю логическое значение!=, Я вижу, что у задачи есть события в отфильтрованном журнале.
У кого-нибудь есть какие-либо идеи? Или сайт, чтобы направить меня?
2 ответа
Вам нужно Google для запросов XPATH. Вот еще один пример, который я написал для триггера событий для кластера Siemens OpenScape. Он включает критерии времени для фильтрации событий старше одного дня.
<QueryList>
<Query Path="System">
<Select Path="System">
*[System[TimeCreated[timediff(@SystemTime) <= 86400000]]] and
( (*[System[Provider[@Name='Microsoft-Windows-FailoverClustering'] and (Level=1 or Level=2)]])
or (*[System[Provider[@Name='Service Control Manager'] and (Level=4 or Level=0) and (EventID=7036)]] and *[EventData[Data[1]='HiPath ProCenter']])
)
</Select>
</Query>
</QueryList>
Для тех, кто может застрять здесь, вот XML для запуска EventID из определенного события:
<QueryList>
<Query Id="0" Path="Microsoft-Windows-TaskScheduler/">
<Select Path="Microsoft-Windows-TaskScheduler/Operational">
*[EventData[ (Data='\MoveEDIFiles')]]
and
*[System[(EventID=101 or EvendID = 103 or EventID = 104 or EventID = 130 or EventID = 204 or EventID = 205 or EventID = 305)]]
</Select>
</Query>
</QueryList>