004 2008-11-23 02:18:49 0 %%827|1.1.1593.0|{9CB31878-8FED-45F4-B45F-AF8A3EC94F7A}|||||WIN|108510|S-1-5-21-1229272821- 838170752-1417001333-21676|不明||0|44| http://go.microsoft.com/fwlink/?linkid=74409|service:W32Times;file:C :\WINDOWS\system32\w32times.exe|0|%%807|||||||未分類|まだ分類されていません||
システム イベント ログ (sysevent.evt) に上記の情報があり、他のシステムの他のイベント ログ全体を検索して文字列 "w32times" を含む情報を抽出するバッチ ファイルを作成しようとしています。これは私が成功せずに試したことです。ログを検索しますが、0 の値を返します。
I:\LogParser>logparser -i:EVT -o:DATAGRID "SELECT EventID, TimeGenerated, EventCategory, Strings FROM c:\Temp\Sysevent.Evt WHERE EventID= '3004' AND Strings='W32Times'"
統計学:
処理された要素: 28727 要素の出力: 0 実行時間: 0.19 秒
小文字で試してみましたが、文字列の後に LIKE コマンドも使用しました