我有数百个日志,如下所示。我想通过使用[EventData [Data]]中包含的文本作为匹配模式在带有XPath 1.0的EventViewer中创建自定义过滤器来避免显示重复项。
<?xml version="1.0" encoding="utf-16"?>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EDI BizTalk" />
<EventID Qualifiers="0">0</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-05-15T10:45:07.000000000Z" />
<EventRecordID>2369788</EventRecordID>
<Channel>Application</Channel>
<Computer>##</Computer>
<Security />
</System>
<EventData>
<Data>some text ..</Data>
</EventData>
</Event>
这是我在事件查看器中创建自定义过滤器时添加的内容:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">
*[EventData[Data = following-sibling::Data
and not(Data = preceding-sibling::Data)]]
</Select>
</Query>
</QueryList>
我无法这样做,我总是遇到语法错误。有人可以提供一些例子吗?
谢谢, IVO
答案 0 :(得分:1)
使用
压制
正下方
选择
语法保持不变,但你在抑制中给出的不会出现。试一试!