Як шукати рядок у XML-запиті переглядача подій?

Привіт , у цьому розділі я хочу знати, як відфільтрувати подію, яка містить Дані, за допомогою деяких слів, наприклад:

Правий синтаксис:

*[EventData[Data[@Name='SourceAddress'] ='192.168.1.2']]

результат: пошук усіх подій, адреса джерела = 192.168.1.2.

але я хочу шукати всі події, які містять LIKE 192.168.

Неправильний синтаксис:

*[EventData[Data[@Name='SourceAddress'] Like '192.168.']]

Я хочу здійснити пошук у всіх подіях, які містять ЛІК 192.168.

На жаль, я не думаю, що це прямо можливо, тому що:

Журнал подій Windows підтримує підмножину XPath 1.0. Існують обмеження щодо того, які функції працюють у запиті. Наприклад, ви можете використовувати функції "позиція", "Діапазон" та "Тимдиф" у запиті, але інші функції, такі як "починається з" та "містить", наразі не підтримуються.

Джерело Розширена фільтрація XML у переглядачі подій Windows

Однак, як w32sh вказував у коментарі, це можливо з PowerShell. Дивіться це запитання щодо переповнення стека: Використання запуску із XPath або містить функції для пошуку журналів подій Windows