2
イベントログエントリに記述フィールドのみを出力することはできますか?Wevtutilがイベントログの説明を出力する
イム現在は使用して:
wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C :\query.txt
しかし、この出力のすべてを。私はちょうど出力に下にある説明します:あなたは/q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:\query.txt
注意配管前^ QEアプリケーションwevtutil ^|FIND "Description"
と/f:text修飾子とgrepを使用することができます
<EventData>
<Data> Description bllah blah</data>
</EventData>
/gm:trueは有効な引数ではないようですが、削除すると "Description:"を含む1行になります – Shannon
"qe"コマンドで/ gm:trueを使用できないと思います。キーは "/ f:text"を使わないことだと思います。 XML形式では、/ Event/EventData/Data要素を提供します。 – Shannon