使用XPath 過濾 Windows 事件管理器

2021-10-07 18:44:03 字數 1405 閱讀 1522

通常不借助第三方工具的話檢視windows事件管理器過濾一些事件的方法,有時間、按名稱排序、事件id等形式

但當事件過多,通過這些基本的方法就難以過濾出想看的日誌資訊,從上圖可以看出有乙個xml 格式的文字篩選框,下面我舉個例子來看看這個xpath格式怎麼編寫(我不是程式設計師啊,可能寫的很簡單,都是搜尋引擎學到的)

例子1:

大家都聽說過windows 登入審計的功能吧,在組策略管理器-計算機配置-windows設定-安全設定-本地策略-審核策略-

這裡我們開啟乙個審核域使用者登入的設定,並且通過組策略管理發布出去

同步之後,域內計算機有使用域賬戶登陸時,會在域控上生成登入日誌,登入失敗的話會生成4771這個日誌

但是如果公司規模人數上千人,想查詢指定使用者的登入失敗資訊,不可能篩選所有的4771事件進行檢視,通過圖形化的gui篩選是無法達到這個效果,這時 就要借助xml格式篩選:

1.首選開啟xml篩選的視窗,勾選手動編輯

我們先找一條類似的日誌,看下欄位名稱

我們想過濾所有這個 user1 使用者相關的日誌,

乾貨區:

儲存執行,就會篩選出所有與user1有關的日誌條目

再舉個例子,我們想查登入審核-指定使用者的, 就要用事件id4771和使用者名稱進行過濾

*[system[(eventid=4771)]]

*[eventdata[data[@name='targetusername'] = 'user1']]

xpath語言使用

xpath是一門語言,可以在xml文件中查詢資訊,在爬蟲中比正規表示式方便很多 xpath是屬於lxml庫,安裝xpath首先需要安裝python第三方庫lxml庫檔案 from lxml import etree selector etree.html html1 html1是頁面源 select...

XPath使用總結

xpath xpath常用規則 text from lxml import etree selector etree.html text result selector.xpath print result 輸出 from lxml import etree selector etree.html ...

Xpath使用教程

xpath xml path language 是一門在xml和html文件中查詢資訊的語言,可用來在xml和html文件中對元素和屬性進行遍歷.chrome外掛程式xpath helper.firefox外掛程式xpath checker和try xpath 使用 獲取整個介面當中的元素,然後寫簽...