事件架構
事件架構會定義下列元素和類型,以識別記錄事件的元素和屬性:
elements 區段包含您在記錄的事件中找到的項目名稱;不過,若要取得每個專案的詳細數據,請參閱包含 元素的複雜類型。
Windows SDK 包含 \Include\Event.xsd 檔案中的架構。
您可以在呼叫 EvtRender 函式來轉譯事件的特定區段或屬性時,使用此架構來識別項目和屬性。 如需示範如何在轉譯事件時使用此架構的範例,請參閱 轉譯事件。
除了事件架構之外,Windows 事件記錄檔也會定義下列架構:
- EventManifest 架構—定義用來寫入檢測指令清單的元素和類型。
- 查詢架構-- 定義用來撰寫查詢以從一或多個通道擷取事件的元素和類型。