EvtQuery 함수(winevt.h)
지정된 쿼리 조건과 일치하는 채널 또는 로그 파일에서 이벤트를 검색하는 쿼리를 실행합니다.
구문
EVT_HANDLE EvtQuery(
[in] EVT_HANDLE Session,
[in] LPCWSTR Path,
[in] LPCWSTR Query,
[in] DWORD Flags
);
매개 변수
[in] Session
EvtOpenSession 함수가 반환하는 원격 세션 핸들입니다. 로컬 컴퓨터의 이벤트를 쿼리하려면 NULL 로 설정합니다.
[in] Path
쿼리하려는 이벤트가 포함된 로그 파일의 전체 경로 또는 채널 이름입니다. .evt, .evtx 또는.etl 로그 파일을 지정할 수 있습니다. 쿼리 매개 변수에 XPath 쿼리가 포함된 경우 경로가 필요합니다. 쿼리 매개 변수에 구조적 XML 쿼리가 포함되어 있고 쿼리가 경로를 지정하면 경로가 무시됩니다.
[in] Query
검색할 이벤트 유형을 지정하는 쿼리입니다. XPath 1.0 쿼리 또는 구조적 XML 쿼리를 지정할 수 있습니다. XPath에 20개 이상의 식이 포함된 경우 구조적 XML 쿼리를 사용합니다. 모든 이벤트를 수신하려면 이 매개 변수를 NULL 또는 "*"로 설정합니다.
[in] Flags
이벤트를 받을 순서와 채널 또는 로그 파일에 대해 쿼리하는지 여부를 지정하는 하나 이상의 플래그입니다. 가능한 값은 EVT_QUERY_FLAGS 열거형을 참조하세요.
반환 값
성공하면 쿼리 결과에 대한 핸들입니다. 그렇지 않으면 NULL입니다. 함수가 NULL을 반환하는 경우 GetLastError 함수를 호출하여 오류 코드를 가져옵니다.
설명
쿼리 결과에서 이벤트를 얻으려면 EvtNext 함수를 호출합니다. 결과에서 특정 이벤트로 시작하는 이벤트를 검색하려면 EvtSeek 함수를 호출합니다.
완료되면 쿼리 결과 핸들을 사용하여 EvtClose 함수를 호출해야 합니다.
이 함수가 핸들을 만든 동일한 스레드에서 반환하는 쿼리 핸들만 사용해야 합니다.
예제
이 함수를 사용하는 방법을 보여 주는 예제는 이벤트 쿼리를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winevt.h |
| 라이브러리 | Wevtapi.lib |
| DLL | Wevtapi.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기