2. 질의 응답
  3. 은 EventLog XML 쿼리 필터 날짜 범위

은 EventLog XML 쿼리 필터 날짜 범위

2015-01-27 5 views
1

난 그냥이 시도 난 그냥 제거 쿼리에 추가 아포스트로피를 참조은 EventLog XML 쿼리 필터 날짜 범위

<QueryList> 
    <Query Id="0" Path="Security"> 
     <Select Path="Security"> 
     *[EventData[Data[@Name='SubjectUserName'] and (Data='test')]] 
     and 
     *[System[TimeCreated[@SystemTime'] &gt;= '2015-01-24T00:00:000Z']] 
     and 
     *[System[TimeCreated[@SystemTime'] &lt;= '2015-01-26T00:00:000Z']] 
    </Select> 
    </Query> 
</QueryList>

출처

2015-01-27 Tsukasa

답변

0

특정 날짜 범위 사이에서 이벤트 로그를 조회 할 수있는 권한 구문을 찾을 수 없습니다 SystemTime 앞에. 지금 실행해야합니다.

` 

    <QueryList> 
    <Query Id="0" Path="Security"> 
     <Select Path="Security"> 
     *[EventData[Data[@Name='SubjectUserName'] and (Data='test')]] 
     and 
     *[System[TimeCreated[@SystemTime] &gt;= '2015-01-24T00:00:000Z']] 
     and 
     *[System[TimeCreated[@SystemTime] &lt;= '2015-01-26T00:00:000Z']] 
    </Select> 
    </Query> 
</QueryList>'

출처

2015-06-25 05:47:41

0

이 구문은 잘못된 것입니다 : [System[TimeCreated[@SystemTime] &gt;= ...
그것은 [System[TimeCreated[@SystemTime&gt;= ...

<QueryList> 
    <Query Id="0" Path="System"> 
    <Select Path="System"> 
    *[System[TimeCreated[@SystemTime&gt;='2017-12-28T00:00:00' and @SystemTime&lt;='2018-01-04T00:00:00']]] 
    </Select> 
    </Query> 
</QueryList>
아래 내 보정을 참조해야합니다

출처

2018-01-17 10:43:57

 관련 문제

  • 관련 문제 없음^_^