Frågeschema
Frågeschemat definierar följande element och typer som du kan använda för att skriva en strukturerad XML-fråga för att hämta händelser från en kanal eller loggfil:
Elementavsnittet innehåller namnen på de element som du använder i din fråga. Men för att få information om varje element, se den komplexa typ som innehåller elementet.
En fråga kan innehålla ett eller flera XPath-uttryck som används för att inkludera eller exkludera händelse i frågeresultatuppsättningen. Du kan fråga efter händelser från flera kanaler eller loggfiler, men du kan inte blanda kanaler och loggfiler. Du kan använda en fråga i alla funktioner som tar en XPath (till exempel EvtQuery eller EvtSubscribe functions). Varje XPath som du anger är begränsad till 32 uttryck. Ett exempel finns i Använda händelser.
Windows SDK innehåller schemat i filen \Include\Query.xsd.
Förutom frågeschemat definierar Windows-händelseloggen även följande scheman:
- EventManifest Schema– definierar de element och typer som används för att skriva ett instrumentationsmanifest.
- Händelseschema– definierar de element och typer som används för att återge en händelse.
Relaterade ämnen