windows server 的日志手动筛选xml如何学习编写

如何编写 Windows Server 的日志筛选器，你需要先了解以下概念：

1、Windows Event Log：Windows Event Log 是 Windows Server 操作系统提供的一种记录系统事件的机制，它可以记录操作系统、应用程序、安全、系统和其他类型的事件。

2、Event Viewer：Event Viewer 是 Windows 操作系统提供的一个工具，它可以用来查看 Windows Event Log 中记录的事件。

3、Event ID：每个 Windows Event Log 中的事件都有一个唯一的 Event ID，用来标识该事件的类型。

4、XPath：XPath 是一种用于选择 XML 文档中特定元素的语言，Windows Event Log 中的事件以 XML 格式存储，因此 XPath 可以用来筛选事件。

了解了这些概念之后，你可以按照以下步骤学习如何编写 Windows Server 的日志筛选器：

1、打开 Event Viewer 工具，选择需要筛选的日志类型，例如“System”。

2、在右侧窗口中选择“Filter Current Log”选项。

3、在“Filter Current Log”对话框中，选择“XML”选项卡，并在“XML query”文本框中输入需要筛选的条件。

4、根据需要编写 XPath 表达式，例如：
筛选 Event ID 为 1000 的事件：
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*[System[EventID=1000]]</Select> </Query> </QueryList>

筛选 Event ID 为 1000 且源为“Service Control Manager”的事件：
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*[System[EventID=1000] and System[Provider[@Name='Service Control Manager']]]</Select> </Query> </QueryList>

5、点击“OK”按钮应用筛选条件。

学习编写 Windows Server 的日志筛选器需要掌握一定的 XML 和 XPath 基础知识，建议先学习 XML 和 XPath 的基本语法和用法，然后再了解 Windows Event Log 的 XML 格式和 XPath 支持的查询语法。