leo-le
19.01.2018, aktualisiert um 13:12:49 Uhr
view2783
view3
0
Goto Top

Event Log XML mit 2 Ereignis IDs mitloggen

FrageEntwicklungXML
Hallo zusammen,

weiß zufällig jemand, wir ich in meine xml abfrage 2 Ereignis-Ids eintragen kann?

Hier die Xml:
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID='xxx')]] </Select>
<Select Path="Security">*[System[(EventID='xxx')]]
*[EventData[Data[@Name='xxx'] and (Data='xxx')]]
</Select>
</Query>
</QueryList>

Wenn ich mit "and" arbeite, dann wird abgearbeitet, aber nur die erste ID.
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID='xxx')]] and
*[EventData[Data[@Name='xxx'] and (Data='xxx')]]
</Select>
</Query>
</QueryList>


Vielen Dank im Voraus!
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 361736

Url: https://administrator.de/forum/event-log-xml-mit-2-ereignis-ids-mitloggen-361736.html

Ausgedruckt am: 31.03.2025 um 17:03 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
135185
135185 19.01.2018 aktualisiert um 15:43:25 Uhr
Goto Top
Was du damit meinst ist leider nicht ganz klar wenn du einen Eventlog Eintrag suchen willst der zwei bestimmte Merkmale hat dann geht das so.
..........
<Select Path="Security">*[System[(EventID='xxx')] and EventData[Data[@Name='xxx'] and (Data='xxx')]]</Select>  
...........
Ansonsten musst du mit OR arbeiten wenn jedes Merkmal unabhängig voneinander sein soll.

Gruß Sepp
Leo-le
Leo-le 23.01.2018 um 07:57:08 Uhr
Goto Top
Insgesamt möchte ich ein Anmeldeverhalten prüfen, sozusagen erste Anmeldung und letzte Abmeldung eines bestimmten Users. Deshalb benötige ich den XML Eintrag für E-ID 4626 und 4634.

Vielleicht hast du einen Tipp, wie man dies noch besser lösen könnte?
135185
135185 23.01.2018 um 08:11:42 Uhr
Goto Top
Da gibt es schon was von Ratiopharm
An- und Abmelde Ereignisse mit Powershell auslesen
FrageEntwicklungXML
Mehr von Leo-leLeo-leUnternehmensportal für Hardwareauswahl gesuchtLeo-le - 9 KommentareLeo-leMac OS Vorbereitung mit IntuneLeo-leLeo-leVerteilung Intune Unternehmensportal ohne Apple U-IDLeo-le - 6 KommentareLeo-leMFA über Fido YubikeyLeo-le - 2 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 42 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 32 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 32 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 17 KommentareBitSchreckZwei Router im HeimnetzBitSchreck - 16 Kommentarechristian295VPN Router oder Firewall gesuchtchristian295 - 16 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentare