クエリ スキーマ
クエリ スキーマでは、チャネルまたはログ ファイルからイベントを取得するための構造化 XML クエリを記述するために使用できる、次の要素と型を定義します。
elements セクションには、クエリで使用する要素の名前が含まれています。ただし、各要素の詳細を取得するには、 要素を含む複合型を参照してください。
クエリには、クエリ結果セットにイベントを含めたり除外したりするために使用される 1 つ以上の XPath 式を含めることができます。 複数のチャネルまたはログ ファイルからのイベントに対してクエリを実行できますが、チャネルとログ ファイルを混在させることはできません。 XPath を受け取る任意の関数 ( EvtQuery 関数や EvtSubscribe 関数など) でクエリを使用できます。 指定する各 XPath は、32 個の式に制限されます。 例については、「 イベントの使用」を参照してください。
Windows SDK には、\Include\Query.xsd ファイルにスキーマが含まれています。
Windows イベント ログでは、クエリ スキーマに加えて、次のスキーマも定義します。
- EventManifest スキーマ - インストルメンテーション マニフェストの記述に使用される要素と型を定義します。
- イベント スキーマ — イベントのレンダリングに使用される要素と型を定義します。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示