Esquema de consulta
O esquema de consulta define os seguintes elementos e tipos que você pode usar para escrever uma consulta XML estruturada para recuperar eventos de um canal ou arquivo de log:
A seção de elementos contém os nomes dos elementos que você usa em sua consulta; No entanto, para obter os detalhes de cada elemento, consulte o tipo complexo que contém o elemento.
Uma consulta pode conter uma ou mais expressões XPath que são usadas para incluir ou excluir eventos no conjunto de resultados da consulta. Você pode consultar eventos de vários canais ou arquivos de log, mas não pode misturar canais e arquivos de log. Você pode usar uma consulta em qualquer função que use um XPath (por exemplo, o EvtQuery ou funções EvtSubscribe). Cada XPath especificado é limitado a 32 expressões. Para obter um exemplo, consulte Consumindo eventos.
O SDK do Windows inclui o esquema no arquivo \Include\Query.xsd.
Além do esquema de consulta, o log de eventos do Windows também define os seguintes esquemas:
- EventManifest Schema— define os elementos e tipos usados para escrever um manifesto de instrumentação.
- Event Schema— define os elementos e tipos usados para renderizar um evento.
Tópicos relacionados