我目前正在使用Windows事件日誌的項目。我正在使用wevtutil
從事件日誌中獲取結果。我知道wevtutil
支持xpath查詢,但由於我是xpath新手,我不知道我可以實現我想要做的事情。使用xpath從wevtutil中選擇前10個事件
在SQL中,我會做的是這樣的:
SELECT log.*, COUNT(1) numHits
FROM Application log
GROUP BY Source, Task, Level, Description
ORDER BY numHits DESC
LIMIT 10
是否有可能使用XPath做這樣的事情?
編輯:下面是一個示例事件:
<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
<System>
<Provider Name='MSSQL$SQLEXPRESS' />
<EventID Qualifiers='16384'>17403</EventID>
<Level>4</Level>
<Task>2</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime='2010-10-20T20:06:18.000Z' />
<EventRecordID>9448</EventRecordID>
<Channel>Application</Channel>
<Computer>SHAZTOP</Computer>
<Security />
</System>
<EventData>
<Data>73094</Data>
<Binary>
FB4300000A000000130000005300480041005A0054004F0050005C00530051004C004500580050005200450053005300000000000000</Binary>
</EventData>
</Event>
好問題,+1。查看我的答案,瞭解兩種簡短且完整的XPath和XSLT解決方案。 – 2010-10-21 18:22:34