Wevtutil輸出事件日誌描述

反正只有在事件日誌條目中輸出描述字段嗎？Wevtutil輸出事件日誌描述

使用im電流：

wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C :\query.txt

然而，這一切輸出。我只是想輸出是說明下：

<EventData> 
<Data> Description bllah blah</data> 
</EventData>

2012-03-05 K20GH

您可以使用/f:text改性劑和grep與^|FIND "Description"

wevtutil QE應用/q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:\query.txt

注意^管道之前，它脫管在腳本中。

2012-03-08 14:20:23 akae

/gm：true似乎不是一個有效的參數，當我刪除它時，我得到的所有單行都包含「Description：」 – Shannon 2014-06-23 16:31:41

我不認爲/ gm：true可用於「qe」命令。我認爲關鍵是不要使用「/ f：text」。在XML格式中，它會給你/ Event/EventData/Data元素。 – Shannon 2014-06-23 16:41:42

回答