Windows Server Ereignisanzeige nach Event-ID und Benutzernamen durchsuchen - ostermeier.net

Heute musste ich beim Troubleshooting das Eventlog eines Windows 2019 Servers durchsuchen und kam mit den Standard-Filter-Einstellungen an meine Grenzen. Der Nerd-Weg ist dann sich eine Abfrage mit XML zu basteln. Ich wollte in den "Windows Protokollen" im Bereich "Sicherheit" nach einem Benutzernamen (Username → TargetUserName) und einer bestimmten Event-ID suchen. Nachdem ich bei meiner Recherche keinen passenden XML-Code (Beispiel) gefunden habe, hab ich mir diesen von verschiedenen Quellen zusammen kopiert. Raus gekommen ist nachstehendes Code-Schnipsel, welches mir die relevanten Informationen dann geliefert hat. ;-) Today, I had to troubleshoot a Windows 2019 Server and struggled with the default event log filters. I had to resort to creating a query using XML to search for a username and specific event ID in the "Security" section of the "Windows Protocols." I found the necessary XML code from various sources and it provided the relevant information. The Microsoft support page https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/advanced-xml-filtering-in-the-windows-event-viewer/ba-p/399761 was very helpful.