Schemat zapytania
Schemat zapytania definiuje następujące elementy i typy, których można użyć do zapisania ustrukturyzowanego zapytania XML w celu pobrania zdarzeń z kanału lub pliku dziennika:
- Elementy QuerySchema
- QuerySchema Złożone typy
Sekcja elementów zawiera nazwy elementów używanych w zapytaniu; Aby uzyskać szczegółowe informacje dla każdego elementu, zobacz typ złożony zawierający element.
Zapytanie może zawierać co najmniej jedno wyrażenie XPath używane do dołączania lub wykluczania zdarzenia w zestawie wyników zapytania. Możesz wykonywać zapytania dotyczące zdarzeń z wielu kanałów lub plików dziennika, ale nie można mieszać kanałów i plików dziennika. Możesz użyć zapytania w dowolnej funkcji, która przyjmuje element XPath (na przykład EvtQuery lub EvtSubscribe functions). Każda określona ścieżka XPath jest ograniczona do 32 wyrażeń. Aby zapoznać się z przykładem, zobacz Używanie zdarzeń.
Zestaw Windows SDK zawiera schemat w pliku \Include\Query.xsd.
Oprócz schematu zapytania dziennik zdarzeń systemu Windows definiuje również następujące schematy:
- EventManifest Schema— definiuje elementy i typy używane do pisania manifestu instrumentacji.
- schematu zdarzeń— definiuje elementy i typy używane do renderowania zdarzenia.
Tematy pokrewne