XML Query Select After Date

Question

Я просматривал различные форумы, пытаясь понять, как ограничить запросы XML журнала событий Windows конкретному диапазону дат, но кажется, что XML не очень хорошо работает с ним. Запрос я создал это:

<QueryList> 

<Query Id="0" Path="Application"> 

<Select Path="Application"> 

*[System[Provider[@Name='Microsoft-Windows-Folder Redirection'] 

and (Level=2)]] 

</Select> 

</Query> 

</QueryList> 

В основном я просто пытаюсь выяснить, как ограничить запрос на й количество дней назад и вперед. Я пытаюсь найти компьютеры с вышеуказанной ошибкой, которая может представлять проблему, и если они будут помечены для ошибки из года назад или чего-то еще, это мне действительно не помогает.

Может ли кто-нибудь дать мне небольшое руководство по этому вопросу?

Answer 1

Попробуйте это:

<QueryList> 
    <Query Id="0" Path="Application"> 
    <Select Path="Application"> 
     *[System[Provider[@Name='Application Hang'] and (Level=2) and (TimeCreated[timediff(@SystemTime) &lt;= 86400000])]] 
    </Select> 
    </Query> 
</QueryList> 

Это ограничит его созданных в последний день (то есть последние 86,400,000 миллисекунд). Я изменил имя провайдера на Application Hang, так как у меня нет ошибок для проверки на Microsoft-Windows-Folder Redirection, но вы, безусловно, можете изменить его на это.

Если вам нужно идти дальше, чем один день, используйте формулу, чтобы получить миллисекунды:

(days) * 24 * 60 * 60 * 1000 = (milliseconds)

Ссылка: https://msdn.microsoft.com/en-us/library/dd996910(VS.85).aspx#limitations