Làm cách nào để tìm kiếm chuỗi trong Truy vấn XML của Trình xem Sự kiện?

Xin chào , trong phần này tôi muốn biết cách lọc một sự kiện có chứa Dữ liệu với một số từ, ví dụ:

Cú pháp đúng:

*[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']]

kết quả: tìm kiếm tất cả các sự kiện mà Địa chỉ nguồn = 192.168.1.2.

nhưng tôi muốn tìm kiếm tất cả các sự kiện có chứa THÍCH 192.168.

Cú pháp sai:

*[EventData[Data[@Name='SourceAddress'] Like '192.168.']]

Tôi muốn tìm kiếm tất cả các Sự kiện có chứa THÍCH 192.168.

Thật không may, tôi không nghĩ rằng điều đó là có thể trực tiếp, bởi vì:

Windows Event Log hỗ trợ một tập hợp con XPath 1.0. Có những hạn chế đối với những chức năng hoạt động trong truy vấn. Chẳng hạn, bạn có thể sử dụng các hàm "vị trí", "Băng tần" và "timediff" trong truy vấn nhưng các chức năng khác như "bắt đầu với" và "chứa" hiện không được hỗ trợ.

Nguồn lọc XML nâng cao trong Trình xem sự kiện Windows

Tuy nhiên, như w32sh đã chỉ ra trong một bình luận, có thể với PowerShell. Xem câu hỏi về Stack Overflow này: Sử dụng XPath start-with hoặc chứa các hàm để tìm kiếm nhật ký sự kiện Windows