Manjot Asked: 2010-02-10 17:50:44 +0800 CST2010-02-10 17:50:44 +0800 CST 2010-02-10 17:50:44 +0800 CST 更改基于策略的管理中的策略以查看仅在过去 24 小时内发生的情况 772 我正在使用 SQL Server 2008 标准版。我正在使用基于策略的管理和安装期间 SQL 服务器附带的策略。 我希望政策只查看过去 24 小时内发生的事件。例如,对于“Windows 事件日志系统故障错误”策略,如果系统在 5 天前意外重启,我不想每天都收到警报。 有什么方法可以限制政策查看过去 24 小时内发生的事件而不是更早的事件? 请问有什么帮助吗? 提前致谢。 sql-server-2008 1 个回答 Voted Best Answer SQLRockstar 2010-03-13T15:14:18+08:002010-03-13T15:14:18+08:00 曼约特, 您将需要更改该政策所依赖的条件。在这种情况下,条件的名称是“系统故障错误检查”,并且该条件使用以下 WQL 来获取信息: IsNull(ExecuteWql('Numeric', 'root\CIMV2', '从 Win32_NTLogEvent 中选择 EventCode,其中 EventCode=6008 和 Logfile="System"'), 0) 如果您更改此 WQL,您应该能够进一步过滤仅在过去 24 小时内发生的事件。
曼约特,
您将需要更改该政策所依赖的条件。在这种情况下,条件的名称是“系统故障错误检查”,并且该条件使用以下 WQL 来获取信息:
IsNull(ExecuteWql('Numeric', 'root\CIMV2', '从 Win32_NTLogEvent 中选择 EventCode,其中 EventCode=6008 和 Logfile="System"'), 0)
如果您更改此 WQL,您应该能够进一步过滤仅在过去 24 小时内发生的事件。