我搜索了特定的事件 ID (6008 意外关机),但现在我想查看日志中导致该事件的事件,那么如何在日志中搜索该特定事件以及它前后的日志呢?
是否存在某种我可以搜索的主键,或者它是否更加非结构化?
答案1
不幸的是,您可能需要进行多次搜索,首先按事件 ID,然后按时间范围,才能获取前面的消息。消息之间没有联系,因此除了按时间跨度之外,没有很好的方法来获取相关消息。
系统日志中单个事件的唯一标识符?
我搜索了特定的事件 ID (6008 意外关机),但现在我想查看日志中导致该事件的事件,那么如何在日志中搜索该特定事件以及它前后的日志呢?
是否存在某种我可以搜索的主键,或者它是否更加非结构化?
不幸的是,您可能需要进行多次搜索,首先按事件 ID,然后按时间范围,才能获取前面的消息。消息之间没有联系,因此除了按时间跨度之外,没有很好的方法来获取相关消息。