“事件查看器日志文件另存为XML”仅保存305条记录

时间:2014-09-02 02:04:02

标签: xml windows xpath event-viewer

我的事件查看器中有1450个事件日志。

当我使用日期过滤时,例如从2014年8月25日到2014年8月31日,它减少到774。 当我尝试将日志文件保存为XML时,选择'保存事件文件为'然后选择XML作为文件类型,它只保存最后305条记录。

当我将其保存为csv时,我可以看到所有774个事件都已保存。 当我尝试将完整的1450列表保存为XML时,它会保存所有日志。仅在应用日期过滤器时才会出现此问题。

有什么想法吗?

2 个答案:

答案 0 :(得分:1)

有一个有趣的解决方法:

  1. Save All Events As...并保存到.evtx
  2. 打开已保存的文件
  3. Save All Events As...并保存到.csv / .xml ...
  4. source)至少,这适用于Windows 10 x64版本1709.

    问题本身显然是一个错误,您可以投票给他们在反馈中心修复它:for normal usersfor insiders

答案 1 :(得分:0)

如果你检查过滤器中的xml部分,我们有类似

的内容
<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[(Level=2) and TimeCreated[timediff(@SystemTime) &lt;= 3600000]]]</Select>
  </Query>
</QueryList>

基本上这是应用过滤器的那个。你可以检查这些行,你的作品是否会被丢弃?