Esquema de consulta
El esquema de consulta define los siguientes elementos y tipos que puede usar para escribir una consulta XML estructurada para recuperar eventos de un canal o archivo de registro:
La sección de elementos contiene los nombres de los elementos que se usan en la consulta; sin embargo, para obtener los detalles de cada elemento, vea el tipo complejo que contiene el elemento .
Una consulta puede contener una o varias expresiones XPath que se usan para incluir o excluir eventos en el conjunto de resultados de la consulta. Puede consultar eventos de varios canales o archivos de registro, pero no puede mezclar canales y archivos de registro. Puede usar una consulta en cualquier función que tome un XPath (por ejemplo, las funciones EvtQuery o EvtSubscribe ). Cada XPath que especifique se limita a 32 expresiones. Para obtener un ejemplo, consulte Consumo de eventos.
Windows SDK incluye el esquema en el archivo \Include\Query.xsd.
Además del esquema de consulta, el registro de eventos de Windows también define los esquemas siguientes:
- Esquema EventManifest: define los elementos y tipos usados para escribir un manifiesto de instrumentación.
- Esquema de eventos: define los elementos y tipos usados para representar un evento.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de