查詢架構
查詢架構會定義下列元素和類型,您可以用來撰寫結構化 XML 查詢,從通道或記錄檔擷取事件:
elements 區段包含您在查詢中使用的項目名稱;不過,若要取得每個專案的詳細數據,請參閱包含 元素的複雜類型。
查詢可以包含一或多個 XPath 運算式,這些表示式可用來在查詢結果集中包含或排除事件。 您可以從多個通道或記錄檔查詢事件,但無法混合通道和記錄檔。 您可以在接受 XPath 的任何函式中使用查詢(例如,EvtQuery 或 EvtSubscribe 函式)。 您指定的每個 XPath 限制為 32 個運算式。 如需範例,請參閱 取用事件。
Windows SDK 包含 \Include\Query.xsd 檔案中的架構。
除了查詢架構之外,Windows 事件記錄檔也會定義下列架構:
- EventManifest 架構—定義用來寫入檢測指令清單的元素和類型。
- 事件架構—定義用來轉譯事件的元素和類型。
相關主題