xml - 使用通配符的 Windows EventLog XML 查询
问题描述
我正在使用直接从 Windows EventLog 获取日志的代理 (NxLog)。我的目标是收集 MSSQLServer 日志;代理正在使用 Windows 内置的 XML 查询来获取它们。
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
<Select Path="Security">*[System[Provider[@Name='MSSQL$Instance' or @Name='MSSQL$Instance$AUDIT'] and (Level=1 or Level=2 or Level=3)]]</Select>
</Query>
</QueryList>
由于每个服务器上的 MSSQL 实例名称都不同,我想使用通配符。我的问题是我似乎无法在查询中使用它。
我使用正则表达式在事件查看器中找到了这个线程过滤事件,但这不是我正在寻找的答案。
在此查询中使用通配符是否有任何特殊交互?如果没有,你有什么方法可以解决这个问题吗?
谢谢
解决方案
推荐阅读
- python - 如何在 python 中勾勒出低对比度的对象?
- javascript - 如何找到关于 React native createStackNavigator 配置的文档
- azure - 令牌刷新到 Azure KeyVault 访问
- python - pyperclip 的奇怪行为
- android - 基于自定义属性的 buildType 的命名空间
- jquery - 如何正确使用 HTML 表格单元格内的按钮
- javascript - 按钮单击事件不会在 Codepen 中弹出
- sonarqube - STS 的 SonarLite 连接
- go - 尝试使用通道进行同步会导致死锁
- amazon-web-services - 将 aws cli 的输出作为输入传递给另一个 aws cli 命令