Powershell获取WinEvent Xpath查询无效

我会知道我的问题出在哪里

Get-WinEvent -LogName 'Application' -FilterXPath "/Event/System/Provider[@Name = 'My App']"

每次我都会遇到以下异常：

*Get-WinEvent : La requête spécifiée n’est pas valide
Au caractère Ligne:1 : 1
+ Get-WinEvent -LogName 'Application' -FilterXPath "/Event/System/Provider[@Name = ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-WinEvent], EventLogException
    + FullyQualifiedErrorId : System.Diagnostics.Eventing.Reader.EventLogException,Microsoft.PowerShell.Commands.GetWinEventCommand*

下面是事件的XML代码

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
    <Provider Name="My App" /> 
    <EventID Qualifiers="49152">24</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2017-10-12T08:43:57.000000000Z" /> 
    <EventRecordID>37160382</EventRecordID> 
    <Channel>Application</Channel> 
    <Computer>Apps.Server</Computer> 
    <Security /> 
</System>
<EventData>
    <Data>Some additional data</Data> 

非常感谢

---

在事件发生前删除“/”

Get-WinEvent -LogName 'Application' -FilterXPath "Event/System/Provider[@Name = 'My App']"

Get-WinEvent -LogName 'Application' -FilterXPath "Event/EventData/Data = '6.3.9600.18376'"

---

但是如果我想在字符串中查找子字符串，我也会得到一个异常：-FilterXPath事件/EventData/Data[containstext，'exception']codeGet WinEvent-LogName应用程序-FilterXPath事件/EventData/Data[containstext，'exception']containstext，'exception'。。。。。。。。。。数据是否包含containstext，“Exception”不包含containstext字符串，“Exception”但包含带单词Exception的字符串。这就是我想要得到的。要获得的值，我使用codeEvent/EventData/Data[text]，我不知道您使用的XPath引擎是否符合规范，但如果符合规范，然后，事件和系统等非限定名称将只匹配不在名称空间中的元素：但XML中的所有元素都在名称空间中http://schemas.microsoft.com/win..... 所以它根本不应该起作用。