クエリ スキーマ

クエリ スキーマでは、チャネルまたはログ ファイルからイベントを取得する構造化 XML クエリを記述するために使用できる、次の要素と型を定義します。

• QuerySchema 要素の
• QuerySchema 複合型

elements セクションには、クエリで使用する要素の名前が含まれています。ただし、各要素の詳細を取得するには、要素を含む複合型を参照してください。

クエリには、クエリ結果セットにイベントを含めたり除外したりするために使用される 1 つ以上の XPath 式を含めることができます。 複数のチャネルまたはログ ファイルからのイベントのクエリを実行できますが、チャネルとログ ファイルを混在させることはできません。 XPath を受け取る任意の関数 (たとえば、EvtQuery や EvtSubscribe関数) でクエリを使用できます。 指定する各 XPath は、32 個の式に制限されます。 例については、「イベントの使用」を参照してください。

Windows SDK には、\Include\Query.xsd ファイルにスキーマが含まれています。

Windows イベント ログでは、クエリ スキーマに加えて、次のスキーマも定義します。

• EventManifest スキーマ— インストルメンテーション マニフェストの記述に使用される要素と型を定義します。
• イベント スキーマ— イベントのレンダリングに使用される要素と型を定義します。

関連トピック

イベントの使用 の