以下查询似乎没有使用EventLogQuery过滤掉任何事件。
任何人都可以提供任何支持,以解决过滤掉查询中任何事件的问题吗?
这有效(从事件日志中提供错误):
*[System[(Level=1 or Level=2)]
这不起作用(我想过滤掉事件):
*[System[(Level=1 or Level=2) and (ErrorID!=1001)]]
*[System[(Level=1 or Level=2) and (ErrorID<>1001)]]
*[System[(Level=1 or Level=2) and (ErrorID!='1001')]]
*[System[(Level=1 or Level=2) and (ErrorID<>'1001')]]
有关如何使其发挥作用的任何想法?
答案 0 :(得分:1)
愚蠢的错误。它应该是EventID而不是ErrorID。
*[System[(Level=1 or Level=2) and (ErrorID!=1001)]]