Megosztás a következőn keresztül:

EventManifest séma

  • Cikk

Az EventManifest séma a következő elemeket és típusokat határozza meg, amelyeket a rendszerállapot-jegyzék írásához használ:

Az elemek szakasz tartalmazza a jegyzékben használt elemek nevét; Azonban az egyes elemek részleteinek lekéréséhez tekintse meg az elemet tartalmazó összetett típust.

A rendszerállapot-jegyzék egy OLYAN XML-fájl, amely meghatározza az eseményszolgáltatót, az eseményeket megíró csatornákat, maguk az eseményeket, az eseményszűrési feltételeket, például a szinteket, a feladatokat és az opcode-okat, valamint az események megjelenítéséhez használt honosított sztringeket. A konvenció a .man kiterjesztést használja a jegyzékfájlokhoz. A jegyzék írásáról további információt Instrumentation Manifestírása című témakörben talál.

A Windows SDK tartalmazza a sémát az \Include\Eventman.xsd fájlban. Az XSD használatával ellenőrizheti a jegyzékfájlt.

Az EventManifest-séma mellett a Windows eseménynaplója a következő sémákat is meghatározza:

  • eseményséma– meghatározza az események megjelenítéséhez használt elemeket és típusokat.
  • Lekérdezésséma– meghatározza a lekérdezések írásához használt elemeket és típusokat az események egy vagy több csatornából való lekéréséhez.