Windows wvetutil事件解析最近几个事件中的错误_Windows_Events

Windows wvetutil事件解析最近几个事件中的错误

windows events

Windows wvetutil事件解析最近几个事件中的错误,windows,events,Windows,Events,我使用这个简单的命令，使用wevtutil获取windows服务器中的最后10个日志 wevtutil qe应用程序/rd:false/c:10/f:text 因此，我可以解析事件，如：最近10个日志中的所有错误事件。这将列出最近10个错误： wevtutil qe application "/q:*[System[(Level=1 or Level=2 )]]" /c:10 /f:text /rd:true 小心Xpath查询区分大小写这一点我已经知道，但这不是我需要的。我需要从最近10个事

我使用这个简单的命令，使用wevtutil获取windows服务器中的最后10个日志

wevtutil qe应用程序/rd:false/c:10/f:text

因此，我可以解析事件，如：最近10个日志中的所有错误事件。

这将列出最近10个错误：

wevtutil qe application "/q:*[System[(Level=1 or Level=2 )]]" /c:10 /f:text /rd:true

小心Xpath查询区分大小写

这一点我已经知道，但这不是我需要的。我需要从最近10个事件中筛选错误。所以我必须得到最后10个事件，然后再次找到这10个事件中的错误事件。Bcoz最近10个错误可能在几年前发生。您能够运行powershell脚本吗？否则，一种肮脏的方法可能是获取xml格式，然后使用findstr检查错误

wevtutil qe应用程序/c:10/f:xml/rd:true | findstr“error”

@Kayasaz。我也试过这个。但它隐藏了我在初始查询中得到的其余信息。我无法运行Powershell脚本。谢谢Kayasax。我没有使用“error”，而是使用findstr的“2”来获得我所需要的。但是现在输出为xml，需要很多格式才能得到正确的文本。对不起，我不知道如何用批处理解析xml。使用powershell将非常简单。