windows - Wevtutil til output event log beskrivelse

Indlæg af Hanne Mølgaard Plasc

Problem



Er der alligevel kun at skrive beskrivelsesfeltet i en begivenhedslogbog?


Im nuværende bruger:


wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C  :query.txt


Men dette output alt. Jeg vil bare udstille beskrivelsen, der er under:


<EventData> 
<Data> Description bllah blah</data> 
</EventData>

Bedste reference


Du kan bruge /f:text modifikator og grep med ^|FIND "Description"


wevtutil qe ansøgning /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:query.txt


Bemærk ^ før røret, det undslipper røret i scripts.