Iis-7.5

如何編寫正確的 XPath 查詢以過濾 Windows 2008 R2 事件日誌中的某些應用程序池錯誤(“應用程序”部分)

  • February 16, 2015

有人知道如何編寫正確的 XPath 查詢來過濾 Windows 2008 R2 事件日誌(“應用程序”部分)中的某些應用程序池錯誤嗎?

來自應用程序事件日誌的 XML 視圖中的 EventData 不包含數據描述:

來自應用程序的事件:

- <EventData>
 <Data>3005</Data> 
 <Data>An unhandled exception has occurred.</Data> 
 <Data>2011-04-30 13:53:42</Data> 
 <Data>2011-04-30 11:53:42</Data> 
 <Data>38b8155b8def46c2b326776135f21ab6</Data> 
 <Data>1520</Data> 
 <Data>469</Data>
 <Data>w3wp.exe</Data> 
 <Data>SERVERNAME\usernamefromwebsiteapplicatiopool</Data> 
 <Data>NullReferenceException</Data>

安全事件:

<EventData>
 <Data Name="TargetUserSid">S-1-5-21-775773886-3418497561-2363255987-1293</Data> 
 <Data Name="TargetUserName">someusername</Data> 
 <Data Name="TargetDomainName">servername</Data>

有誰知道如何編寫 XPath 查詢(我想創建自定義視圖)來過濾包含特定應用程序池使用者名的應用程序部分的事件日誌條目(在本例中為“SERVERNAME\usernamefromwebsiteappliciopool”)。

謝謝

我已經解決了我的問題:

<QueryList>
<Query Id="0" Path="Application">
 <Select Path="Application">*[EventData[(Data[17]='SERVERNAME\applicationpoolname')]]</Select>
</Query>
</QueryList>

引用自:https://serverfault.com/questions/265002

相關問答

Iis-7.5

當沒有任何內容寫入事件日誌時,如何診斷 IIS 7.5 上的 500 內部伺服器錯誤?

  • December 1, 2021
檢視問答
Iis

在 IIS 站點啟動或停止時寫入 Windows 事件日誌

  • May 3, 2021
檢視問答
Windows

如何將 IIS 日誌重定向到 windows 7 中的 windows 事件日誌

  • May 7, 2015
檢視問答
Postfix

後綴:使用 milter 時有條件地忽略某些“虛擬郵箱表中的使用者未知”錯誤

  • October 24, 2022
檢視問答
Windows-Server-2019

在事件查看器中重複條目

  • October 20, 2022
檢視問答
Iis

當 POST 到靜態文件時,IIS 發送 200 而不是 405

  • May 14, 2022
檢視問答