我正在使用Windows Server 2012上的事件日志和任务计划程序来运行基于事件的脚本。此应用程序不能很好地写入事件日志。事件 ID 仅为 0 或 1,事件数据是唯一要查询的内容。我想知道我的问题是否与冒号和/或间距有关?
这是我需要查找的事件日志中的 XML 数据:
<EventData>
<Data>in Tgo_iadminCommon.CommitTransaction: Error ending transaction... MSG is: General SQL error. ORA-03114: not connected to ORACLE</Data>
</EventData>
这是我的查询,剪切和粘贴事件数据:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[EventData[Data='in Tgo_iadminCommon.CommitTransaction: Error ending transaction... MSG is: General SQL error. ORA-03114: not connected to ORACLE']]</Select>
</Query>
</QueryList>
没有结果。但是,当这是我的查询时,它工作正常,所以我想知道它是否与空格和/或冒号有关?
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[EventData[Data='in TWTHL7Service.ServiceStart, Error Calling Create Objects']]
</Select>
</Query>
</QueryList>
我想做一些像Powershell这样的事情,我不太熟悉,所以我还没有走那条路。我知道事件日志过滤器在执行查询时不能使用通配符或"包含"。有什么建议吗?
如果其他人偶然发现这一点,我(很高兴(使用 Powershell 解决了这个问题,它允许查询消息中包含的文本。 if(get-eventLog -after (get-date(.添加分钟(-5( -日志名应用程序 -源 'WTHL7' -消息 '未连接到 ORACLE'(