Schéma de requête
Le schéma de requête définit les éléments et types suivants que vous pouvez utiliser pour écrire une requête XML structurée afin de récupérer des événements à partir d’un canal ou d’un fichier journal :
La section éléments contient les noms des éléments que vous utilisez dans votre requête ; Toutefois, pour obtenir les détails de chaque élément, consultez le type complexe qui contient l’élément .
Une requête peut contenir une ou plusieurs expressions XPath utilisées pour inclure ou exclure un événement dans le jeu de résultats de la requête. Vous pouvez rechercher des événements à partir de plusieurs canaux ou fichiers journaux, mais vous ne pouvez pas combiner des canaux et des fichiers journaux. Vous pouvez utiliser une requête dans n’importe quelle fonction qui prend un XPath (par exemple, les fonctions EvtQuery ou EvtSubscribe ). Chaque XPath que vous spécifiez est limité à 32 expressions. Pour obtenir un exemple, consultez Consommation d’événements.
Le Kit de développement logiciel (SDK) Windows inclut le schéma dans le fichier \Include\Query.xsd.
En plus du schéma de requête, le journal des événements Windows définit également les schémas suivants :
- Schéma EventManifest : définit les éléments et les types utilisés pour écrire un manifeste d’instrumentation.
- Schéma d’événement : définit les éléments et les types utilisés pour afficher un événement.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour