Komplexer QueryType-Typ
Definiert einen Satz von Selektor- und Suppressorabfragen, die verwendet werden, um Ereignisse in das Resultset einzuschließen oder davon auszuschließen.
<xs:complexType name="QueryType">
<xs:choice
maxOccurs="unbounded"
>
<xs:element name="Select">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
<xs:element name="Suppress">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
</xs:choice>
<xs:attribute name="Id"
type="long"
use="optional"
/>
<xs:attribute name="Path"
type="anyURI"
use="optional"
/>
</xs:complexType>
Untergeordnete Elemente
| Element | type | BESCHREIBUNG |
|---|---|---|
| Select | Eine XPath-Abfrage, die die Ereignisse identifiziert, die in das Abfrageergebnisset eingeschlossen werden sollen. Geben Sie den XPath im Textkörper dieses Elements an. Der XPath ist auf 32 Ausdrücke beschränkt. |
|
| Suppress | Eine XPath-Abfrage, die die Ereignisse identifiziert, die aus dem Abfrageergebnissatz ausgeschlossen werden sollen. Geben Sie den XPath im Textkörper dieses Elements an. Der XPath ist auf 32 Ausdrücke beschränkt. |
Attributes
| Name | type | BESCHREIBUNG |
|---|---|---|
| Id | long | Ein Bezeichner, der diese Abfrage in Ihrer Abfrageliste eindeutig identifiziert. Der Bezeichner ist nullbasiert. Sie müssen einen Bezeichner angeben, wenn Ihre Abfrageliste mehr als eine Abfrage enthält. |
| Pfad | anyURI | Der Name des Kanals oder der Pfad zur Protokolldatei, die die Ereignisse enthält. |
| Pfad | anyURI | Der Name des Kanals oder der Pfad zur Protokolldatei, die die Ereignisse enthält. |
| Pfad | anyURI | Wird nicht verwendet. |
Bemerkungen
Die Abfrage muss mindestens eine Select-Anweisung aufweisen. Für jede suppress-Anweisung muss mindestens eine select-Anweisung vorhanden sein, die denselben Pfad angibt. Wenn die Select- und Suppress-Abfrage dieselben Ereignisse zurückgibt, hat die Suppress-Anweisung Vorrang. Wenn Sie Ereignisse aus mehreren Quellen auswählen, werden die Ereignisse in der Reihenfolge des Zeitstempels zurückgegeben. Wenn Sie den Systemzeitstempel verwenden und die Ereignisrate hoch ist, ist es möglich, dass mehrere Ereignisse denselben Zeitstempel aufweisen. In diesem Fall wird die Reihenfolge der Ereignisse mehrdeutig, und die Ereignisse können in einer anderen Reihenfolge angezeigt werden.
Wenn Sie einen Pfad für eine der Abfragen in der Liste der Abfragen angeben, müssen alle Abfragen einen Pfad angeben. Wenn Sie keinen Pfad für alle Abfragen angeben, müssen Sie den Pfad angeben, wenn Sie die EvtQuery - oder EvtSubscribe-Funktion aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für