◆イベントログを抽出する FilterXPath以前にもイベントログの抽出はやっている。 PowerShell: ◆イベントログを取得(抽出)する(Get-WinEvent) ただし、こいつは標準的なプロパティで抽出しているので、イベント固有の項目で抽出となると簡単にはいかない。 多分、下記の赤枠部分が共通的なプロパティで青枠が個別のプロパティといった感じだろう。(イベントビューワの画面) では、この個別部分で抽出するにはどうするのか。 ヘルプを見るとFilterXPathパラメータにXPath形式で条件を記述してやるようだ。 ちなみに、Get-WinEventを引数なしで実行するとWIndows8ではなぜか以下のようなエラーの嵐に見舞われる。(2012ではOK) シンタックスでエラーになっているわけではなく、取得したデータをうまく表示できない感じだ。 こういう非互換はちょっと困りもの。 XPath形式でのフィルターの書き方はヘルプを見
