我在事件查看器中有1450個事件日誌。「保存爲XML的事件查看器日誌文件」只保存305條記錄
當我使用日期過濾它,說從2014年8月25日至2014年8月31日,當我嘗試通過選擇「保存事件文件」,然後選擇將日誌文件作爲XML保存它被減少到774 XML作爲文件類型,它只保存最後的305條記錄。
當我將它保存爲csv時,我可以看到保存的全部774個事件。 當我嘗試將1450的完整列表保存爲XML時,它將保存所有日誌。該問題僅在應用日期過濾器時發生。
任何想法?
如果您在過濾器中的XML部分,我們有一些像
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[(Level=2) and TimeCreated[timediff(@SystemTime) <= 3600000]]]</Select>
</Query>
</QueryList>
基本上,這是一個應用的過濾器。你可以檢查這些行,否則你的條目將被丟棄,如果不是?
是的你是對的,這是適用於過濾器,但查詢中沒有任何限制導出日誌的計數(保存到xml時) – 2014-09-02 14:01:02
好的,在這種情況下,我們需要逐步調試。所以,你可以發佈一個完整的XML的小片段,並輸入你認爲缺少的內容。我們可以嘗試找出缺失的模式,比如在350個條目之後,任何特定類型的條目等等。我會在全面和過濾的xml上使用超越比較來查看首先丟失的內容並識別模式。 – asb 2014-09-07 04:17:37
我想這個問題可以被複制,如果你的日誌中有超過350個事件條目,只是按日期過濾它們,比如從前天到今天,這個過濾結果應該輸出超過350個事件記錄,那麼嘗試將其保存爲xml – 2014-09-10 12:33:00
哇。我以爲我瘋了。我試圖將8000個事件導出爲CSV。當我打開CSV文件時,它只有305條記錄。有沒有人解決這個謎題? – 2016-10-19 13:17:17