none
Powershell. Распарсить XML в EventLog-е. RRS feed

  • Вопрос

  • Никак не могу дописать скрипт, который бы мне выбирал из евент лога только нужные события.

    Отбор необходимо произвести если в теле события (в XML, в разделе с именем ObjectName) нет строчки "*.tmp").

    Остановился на этом:

    Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663} |where {([xml]$_.ToXml()).Event.EventData.Data |where {$_.name -eq "ObjectName"}}

     Т.е. сейчас отбор работает если в событии есть параметр с именем ObjectName. Мне же нужно чтобы выбирались события исходя из значения этого параметра ObjectName

    Что то вроде этого:

    Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663} |where {([xml]$_.ToXml()).Event.EventData.Data |where {$_.name -eq "ObjectName"} |where {($_.'#text') -notmatch "*.tmp"} }

    Правда это не работает:)
    • Изменено DDeks 25 июня 2012 г. 13:06
    25 июня 2012 г. 13:04

Ответы

Все ответы