创建自定义日志筛选器

于 2023-11-20 17:56:20 发布
阅读量209 收藏
点赞数
文章标签: Windows 事件查看器 筛选 XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/134514565
版权

Windows的事件查看器中的日志包含了很多信息,但是系统自带的筛选器只能筛选固定的字段和内容。有时候想根据某个事件中的用户名或者IP筛选的时候就没办法了。此时需要创建自定义筛选器来实现。

首先找到希望筛选的日志,调整成详细的XML视图。

这里面就有我们需要用到的字段信息。然后自定义筛选器的时候,选择编辑XML。

并且在</Select>前添加一行

[EventData[Data[@Name='TargetUserName'] and (Data='shineday')]]

然后点击确定。等待系统自动筛选就好了。如果需要同时指定事件ID,则添加一行

*[System[(EventID=4624)]]

同理,如果需要筛选多个字段,依次添加就行了。

qishine
关注
logback日志分文件输出以及自定义过滤配置
jane_zhang1022的博客
05-18 924
一、需要掌握了解logback配置文件各个标签的使用。 可参考:https://blog.csdn.net/weixin_33826268/article/details/92661683 二、<SiftingAppender>标签和MDC介绍, <SiftingAppender>:筛选日志事件,对于Logback委托给它的日志事件,SiftingAppender会对日志事件做一些区分,然后不同的事件SiftingAppender会委托不同的appender去完成真正的写操作。
Qt事件处理事件过滤实例
热门推荐
chenlong12580的专栏
07-07 1万+
在上一篇中我们了解了Qt中事件处理的方式,也提到了最常用的就是使用事件处理事件过滤这两种方法。在这一篇,我们就来看看事件处理事件过滤是怎么使用的。 一、事件处理使用实例        Qt中针对每一种常见的事件类型都提供了相应的事件处理,我们如果想捕获某种类型的事件并进行自定义处理,那么只需要实现重写这些事件处理就行,至于常见的时间类型和对应的事件处理如下图:
创建事件过滤和安装事件过滤
夜影轩的专栏
06-29 926
Qt创建了QEvent事件对象之后,会调用QObject的event()函数做事件的分发。有时候,你可能需要在调用event()函数之前做一些另外的操作,比如,对话框上某些组件可能并不需要响应回车按下的事件,此时,你就需要重新定义组件的event()函数。如果组件很多,就需要重写很多次event()函数,这显然没有效率。为此,你可以使用一个事件过滤,来判断是否需要调用event()函数。 QO
日志筛选工具(一)
枫笛的专栏
03-20 1210
最近需要使用对日志查询,查看各个job进度,弄了一个日志查看工具学习一下。
[Windows运维]筛选Windows事件日志
nishuodeqianshou的专栏
05-23 3236
Step: 1.打开Windows事件查看器(开始->运行->eventvwr.msc) 2.Sysmon的安装(可以监视系统的一切行为) 参考如下:https://www.freebuf.com/sectool/122779.html 3.使用筛选查看我们想查看的事件,比如都有哪些进程被创建?EventID=1.创建进程的事件很多啊,怎样过滤多余的事件? 选择右侧'筛选当...
windows 锁屏时执行某个程序
登山
11-21 3750
windows锁屏时运行某个程序
VB清除Windows系统历史记录.rar
07-10
VB清除Windows系统历史记录,包括各方面的操作记录,比如清除IE临时文件、清除COOKIES、清除历史文件记录、清除画板记录以及搜索记录等。有点360安全卫士中的垃圾清理功能,本清理程序在运行时显示清理进度条,并可进行简单的参数设置。
日志筛选2.4可筛选日志的整行内容....
05-22
日志筛选2.4的"说明.txt"文件应该是详细介绍了软件的安装、使用方法、功能特性和常见问题解答,是用户掌握该工具的关键。通过阅读这份文档,用户可以更深入地理解如何利用这个工具进行日志分析和管理,从而充分...
日志分析】:自定义日志过滤的构建与应用
[【日志分析】:自定义日志过滤的构建与应用](https://img-blog.csdnimg.cn/img_convert/7ed580ee45c4c6ed853f23d9000b9a13.png) # 1. 日志分析基础与重要性 ## 1.1 日志的作用与价值 在信息技术高速发展的今天,...
C# WebApi异常处理实践与自定义筛选
例如,创建一个自定义的异常筛选`WebApiExceptionFilterAttribute`,继承自`ExceptionFilterAttribute`,并在`OnException`方法中添加了异常日志记录功能,这对于生产环境中的故障排查非常有用。通过这种方式,当...
isapi.zip_ISAPI_iis_iis isapi_iis 筛选
09-23
ISAPI筛选可以在服务处理请求之前或之后执行自定义逻辑,例如日志记录、缓存控制、安全检查等。 描述中提到“iis筛选isapi的一个范例,很好用”,这意味着这个压缩包可能包含一个示例ISAPI筛选的源代码和...
Window日志分析
weixin_45116657的博客
10-28 1932
一、Windows事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时...
SQL Server Profiler工具
ajwqb06628的专栏
10-31 769
SQL Server Profiler工具 一、SQL Profiler工具简介 SQL Profiler是一个图形界面和一组系统存储过程,其作用如下: 图形化监视SQL Server查询; 在后台收集查询信息; 分析性能; 诊断像死锁之类的问题; ...
语言源码易语言ISAPI筛选源码.rar
02-17
1. 易语言的DLL编程:创建一个易语言项目,然后选择“动态链接库”作为工程类型,这样就可以编写ISAPI筛选所需的DLL。 2. ISAPI API调用:ISAPI筛选需要调用特定的ISAPI函数,如`HttpFilterProc`,这个函数是...
tableau获取筛选值_Tableau操作筛选(Tableau Action Filters)
weixin_26879037的博客
02-11 2549
Tableau操作筛选(Tableau Action Filters)我在Tableau中有三张纸。 Sheet1是我想要进行过滤的主工作表。 我的想法是,如果用户点击那里的价值,那么会显示包含相应帐户的其他信息的数据。我创建了两个Action过滤 - 一个将Sheet1连接到Sheet2,另一个将Sheet1连接到Sheet3。 此方法适用 - 当我单击主工作表中的值时,Tableau会跳转...
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.016
【java毕业设计】小区物业管理系统(springboot+vue+mysql+说明文档).zip
最新发布
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
里面全部都是浪漫的爱心特效,有html和python编写的,大概几十种,欢迎下载,收藏
11-09
里面全部都是浪漫的爱心特效,有html和python编写的,大概几十种,欢迎下载,收藏
Delphi 12 控件之FUPX-32bit-PORTABLE.zip
11-09
FUPX_32bit_PORTABLE.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值