Схема запроса
Схема запроса определяет следующие элементы и типы, которые можно использовать для написания структурированного XML-запроса для получения событий из файла канала или журнала:
Раздел elements содержит имена элементов, которые используются в запросе; Однако для получения сведений о каждом элементе см. сложный тип, содержащий элемент .
Запрос может содержать одно или несколько выражений XPath, которые используются для включения или исключения события в результирующем наборе запроса. Вы можете запрашивать события из нескольких каналов или файлов журналов, но не можете смешивать каналы и файлы журналов. Запрос можно использовать в любой функции, которая принимает XPath (например, функции EvtQuery или EvtSubscribe ). Каждый указанный параметр XPath ограничен 32 выражениями. Пример см. в разделе Использование событий.
Windows SDK включает схему в файл \Include\Query.xsd.
В дополнение к схеме запроса журнал событий Windows также определяет следующие схемы:
- Схема EventManifest определяет элементы и типы, используемые для написания манифеста инструментирования.
- Схема событий — определяет элементы и типы, используемые для отрисовки события.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по