事件日志如何存储

事件日志如何存储

我现在正在使用 WMI 来获取事件。

我尝试使用 where 子句获取事件
WHERE LogFile='Security' AND EVENTIDENTIFIER='someevent'

这有什么区别呢,我尝试
WHERE EVENTIDENTIFIER='someevent'

哪一个好用以及为什么?

谢谢,

答案1

在前一种情况下,您明确地按日志类型(安全)和事件 ID 进行过滤。在后一种情况下,您只是按事件 ID 进行过滤,这显然不必在不同的日志类型中是唯一的。但由于您没有按事件源进行过滤,因此在这两种情况下,您的结果都会不明确。

相关内容