特定任务的事件查看器任务

Question 1

对于可能在这里卡住的其他人，下面是触发特定事件的 EventID 的 XML：

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-TaskScheduler/">
    <Select Path="Microsoft-Windows-TaskScheduler/Operational">
     *[EventData[  (Data='\MoveEDIFiles')]]
      and 
     *[System[(EventID=101 or EvendID = 103 or EventID = 104 or EventID = 130 or EventID = 204 or EventID = 205 or EventID = 305)]]
    </Select>
  </Query>
</QueryList>

Answer

对于可能在这里卡住的其他人，下面是触发特定事件的 EventID 的 XML：

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-TaskScheduler/">
    <Select Path="Microsoft-Windows-TaskScheduler/Operational">
     *[EventData[  (Data='\MoveEDIFiles')]]
      and 
     *[System[(EventID=101 or EvendID = 103 or EventID = 104 or EventID = 130 or EventID = 204 or EventID = 205 or EventID = 305)]]
    </Select>
  </Query>
</QueryList>

Question 2

你需要谷歌搜索XPATH 查询。这是我为西门子 OpenScape 集群的事件触发器编写的另一个示例。它包含一个时间标准，用于过滤超过一天的事件。

<QueryList>
  <Query Path="System">
    <Select Path="System">
    *[System[TimeCreated[timediff(@SystemTime) <= 86400000]]] and
    ( (*[System[Provider[@Name='Microsoft-Windows-FailoverClustering'] and (Level=1 or Level=2)]])
      or (*[System[Provider[@Name='Service Control Manager'] and (Level=4 or Level=0) and (EventID=7036)]] and *[EventData[Data[1]='HiPath ProCenter']])
    )
    </Select>
  </Query>
</QueryList>

Answer

你需要谷歌搜索XPATH 查询。这是我为西门子 OpenScape 集群的事件触发器编写的另一个示例。它包含一个时间标准，用于过滤超过一天的事件。

<QueryList>
  <Query Path="System">
    <Select Path="System">
    *[System[TimeCreated[timediff(@SystemTime) <= 86400000]]] and
    ( (*[System[Provider[@Name='Microsoft-Windows-FailoverClustering'] and (Level=1 or Level=2)]])
      or (*[System[Provider[@Name='Service Control Manager'] and (Level=4 or Level=0) and (EventID=7036)]] and *[EventData[Data[1]='HiPath ProCenter']])
    )
    </Select>
  </Query>
</QueryList>

特定任务的事件查看器任务

答案1

答案2

相关内容