无论如何只在事件日志条目中输出description字段吗?
我目前正在使用:
wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true > C :\query.txt
然而这输出一切。我只想输出下面的描述:
<EventData>
<Data> Description bllah blah</data>
</EventData>
答案 0 :(得分:0)
您可以将/f:text修饰符和grep与^|FIND "Description"
wevtutil qe Application /q:*[System[(EventID=431)]] /f:text /rd:true /c:2 /gm:true ^|FIND "Description" > C:\query.txt
注意管道前的^,它会以脚本的形式转义管道。