PAYLOAD_FILTER_PREDICATE-Struktur (tdh.h)
Definiert ein Prädikat für Ereignisnutzlastfilter, das beschreibt, wie in einer Ablaufverfolgungssitzung nach einem einzelnen Feld gefiltert wird.
Syntax
typedef struct _PAYLOAD_FILTER_PREDICATE {
LPWSTR FieldName;
USHORT CompareOp;
LPWSTR Value;
} PAYLOAD_FILTER_PREDICATE, *PPAYLOAD_FILTER_PREDICATE;
Member
FieldName
Der Name des Felds, das im Paketmanifest gefiltert werden soll.
CompareOp
Der Nutzlastoperator, der für den Vergleich verwendet werden soll.
Dieser Member kann einer der Werte für die in der Tdh.h-Headerdatei definierte PAYLOAD_OPERATOR-Enumeration sein.
Value
Die Zeichenfolge, die einen oder einen Wert enthält, der je nach CompareOp-Member verglichen werden soll.
Hinweise
Auf Windows 8.1,Windows Server 2012 R2 und höher können Ereignisnutzlastfilter von der EnableTraceEx2-Funktion und den ENABLE_TRACE_PARAMETERS- und EVENT_FILTER_DESCRIPTOR-Strukturen verwendet werden, um nach dem spezifischen Inhalt des Ereignisses in einer Protokollierungssitzung zu filtern.
Die PAYLOAD_FILTER_PREDICATE-Struktur wird mit der TdhCreatePayloadFilter-Funktion verwendet, um einen einzelnen Nutzlastfilter für eine einzelne Nutzlast zu erstellen, die mit der EnableTraceEx2-Funktion verwendet werden soll. Ein einzelner Nutzlastfilter kann mithilfe der TdhAggregatePayloadFilters-Funktion auch mit anderen einzelnen Nutzlastfiltern aggregiert werden.
Jedes Feld verfügt über einen Typ, der im Anbietermanifest angegeben ist und im Fieldname-Member der PAYLOAD_FILTER_PREDICATE-Struktur verwendet werden kann, um nach diesem Feld zu filtern.
Das CompareOp-Element gibt den Operator an, der für die Nutzlastfilterung verwendet werden soll. Die Nutzlastfilterung unterstützt das Filtern nach einer Zeichenfolge (einschließlich einer GUID) und ganzen Zahlen (einschließlich TDH_INTYPE_FILETIME). Das Filtern nach Gleitkommazahlen, einem binären Blob (einschließlich TDH_INTYPE_POINTER) und strukturierten Daten (SID und SYSTEMTIME) wird nicht unterstützt.
Das Value-Element enthält eine Zeichenfolge des Werts oder der Werte, die mit dem Wert des Fieldname-Elements verglichen werden sollen. Das Value-Element wird von einer Zeichenfolge in den Typ des Fieldname-Elements konvertiert, wie im Manifest angegeben.
Bei allen Zeichenfolgenvergleichen wird die Groß- und Kleinschreibung beachtet. Die Zeichenfolge im Value-Element ist UNICODE, wird jedoch in ANSI konvertiert, wenn der im Manifest angegebene Typ ANSI ist.
Ein Fieldname-Element , das eine GUID enthält, kann nur verglichen werden, wenn das CompareOp-Element entweder die PAYLOADFIELD_IS oder PAYLOADFIELD_ISNOT für den Nutzlastoperator enthält. Die Zeichenfolge, die eine GUID im Value-Element darstellt, muss die geschweiften Klammern enthalten ({00000000-0000-0000-0000-000000000000}z. B. ).
Beispiele
Ein Beispiel, das die PAYLOAD_FILTER_PREDICATE-Struktur und die TdhCreatePayloadFilter-Funktion zum Erstellen von Nutzlastfiltern verwendet, die bei der Filterung für bestimmte Bedingungen in einer Protokollierungssitzung verwendet werden, finden Sie im Beispiel für die EnableTraceEx2-Funktion .
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows 8.1 [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2012 R2 [nur Desktop-Apps] |
Kopfzeile | tdh.h |
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für