이벤트 뷰어 XML 쿼리에서 문자열을 검색하는 방법은 무엇입니까?

안녕하세요 ,이 섹션에서 몇 가지 단어로 데이터가 포함 된 이벤트를 필터링하는 방법을 알고 싶습니다.

올바른 구문 :

*[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']]

결과 : 소스 주소 = 192.168.1.2 인 모든 이벤트를 검색하십시오.

하지만 LIKE가 포함 된 모든 이벤트를 검색하고 싶습니다 192.168.

잘못된 구문 :

*[EventData[Data[@Name='SourceAddress'] Like '192.168.']]

LIKE 192.168이 포함 된 모든 이벤트를 검색하고 싶습니다.

불행히도 나는 그것이 직접적으로 가능하다고 생각하지 않습니다.

Windows 이벤트 로그는 XPath 1.0의 하위 집합을 지원합니다. 쿼리에서 작동하는 기능 에는 제한 이 있습니다. 예를 들어 쿼리 내에서 "position", "Band"및 "timediff"함수를 사용할 수 있지만 "starts-with"및 "contains"와 같은 다른 기능은 현재 지원되지 않습니다.

Windows 이벤트 뷰어의 소스 고급 XML 필터링

그러나 w32sh 가 주석에서 지적했듯이 PowerShell에서 가능합니다. 이 스택 오버플로 질문 : XPath를 사용하거나 Windows 이벤트 로그를 검색하는 기능 사용