кто-нибудь знает, как написать правильный запрос XPath для фильтрации определенных ошибок пула приложений в журнале событий Windows 2008 R2 (раздел «Приложения»)?
EventData в представлении XML из журнала событий приложения не содержит описаний данных:
Событие из приложения:
- <EventData>
<Data>3005</Data>
<Data>An unhandled exception has occurred.</Data>
<Data>2011-04-30 13:53:42</Data>
<Data>2011-04-30 11:53:42</Data>
<Data>38b8155b8def46c2b326776135f21ab6</Data>
<Data>1520</Data>
<Data>469</Data>
<Data>w3wp.exe</Data>
<Data>SERVERNAME\usernamefromwebsiteapplicatiopool</Data>
<Data>NullReferenceException</Data>
Событие из службы безопасности:
<EventData>
<Data Name="TargetUserSid">S-1-5-21-775773886-3418497561-2363255987-1293</Data>
<Data Name="TargetUserName">someusername</Data>
<Data Name="TargetDomainName">servername</Data>
Кто-нибудь знает, как написать запрос XPath (я хочу создать настраиваемое представление) для фильтрации записей журнала событий из раздела Application, который содержит определенное имя пользователя пула приложений (в этом примере это «SERVERNAME \ usernamefromwebsiteapplicatiopool»).
Спасибо
Я решил свою проблему:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[EventData[(Data[17]='SERVERNAME\applicationpoolname')]]</Select>
</Query>
</QueryList>