Сложный тип QueryType
Определяет набор запросов селектора и подавителя, которые используются для включения событий в результирующий набор или исключения событий из него.
<xs:complexType name="QueryType">
<xs:choice
maxOccurs="unbounded"
>
<xs:element name="Select">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
<xs:element name="Suppress">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
</xs:choice>
<xs:attribute name="Id"
type="long"
use="optional"
/>
<xs:attribute name="Path"
type="anyURI"
use="optional"
/>
</xs:complexType>
Дочерние элементы
| Элемент | Тип | Описание |
|---|---|---|
| Выберите пункт | Запрос XPath, который определяет события для включения в результирующий набор запроса. Укажите XPath в тексте этого элемента. XPath ограничен 32 выражениями. |
|
| Подавление | Запрос XPath, который определяет события, которые необходимо исключить из результирующий набор запроса. Укажите XPath в тексте этого элемента. XPath ограничен 32 выражениями. |
Атрибуты
| Имя | Тип | Описание |
|---|---|---|
| Идентификатор | long | Идентификатор, который однозначно идентифицирует этот запрос в списке запросов. Идентификатор отсчитывается от нуля. Необходимо указать идентификатор, если список запросов содержит несколько запросов. |
| Путь | anyURI | Имя канала или путь к файлу журнала, который содержит события. |
| Путь | anyURI | Имя канала или путь к файлу журнала, который содержит события. |
| Путь | anyURI | Не используется. |
Комментарии
Запрос должен содержать по крайней мере один оператор select. Для каждого оператора suppress должен быть по крайней мере один оператор select, указывающий один и тот же путь. Если запросы select и suppress возвращают одни и те же события, то оператор suppress имеет приоритет. При выборе событий из нескольких источников они возвращаются в порядке метки времени. Если вы используете системную метку времени и скорость событий высока, возможно, что несколько событий будут иметь одну и ту же метку времени. В этом случае порядок событий становится неоднозначным, и события могут выглядеть не по порядку.
Если вы указываете путь для одного из запросов в списке запросов, все запросы должны указывать путь. Если путь не указан для всех запросов, необходимо указать путь при вызове функции EvtQuery или EvtSubscribe .
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по