Partager via

énumération EVT_QUERY_FLAGS (winevt.h)

  • Article

Définit les valeurs qui spécifient comment retourner les résultats de la requête et si vous effectuez une requête sur un canal ou un fichier journal.

Syntax

typedef enum _EVT_QUERY_FLAGS {
  EvtQueryChannelPath = 0x1,
  EvtQueryFilePath = 0x2,
  EvtQueryForwardDirection = 0x100,
  EvtQueryReverseDirection = 0x200,
  EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;

Constantes

 
EvtQueryChannelPath
Valeur : 0x1
Spécifie que la requête concerne un ou plusieurs canaux. Le paramètre Path de la fonction EvtQuery doit spécifier le nom d’un canal ou NULL.
EvtQueryFilePath
Valeur : 0x2
Spécifie que la requête concerne un ou plusieurs fichiers journaux. Le paramètre Path de la fonction EvtQuery doit spécifier le chemin complet d’un fichier journal ou null.
EvtQueryForwardDirection
Valeur : 0x100
Spécifie que les événements dans le résultat de la requête sont classés du plus ancien au plus récent. Il s’agit de la valeur par défaut.
EvtQueryReverseDirection
Valeur : 0x200
Spécifie que les événements dans le résultat de la requête sont classés du plus récent au plus ancien.
EvtQueryTolerateQueryErrors
Valeur : 0x1000
Spécifie qu’EvtQuery doit exécuter la requête même si la partie de la requête génère une erreur (n’est pas bien formée). Le service valide la syntaxe de la requête XPath pour déterminer si elle est bien formée. Si la validation échoue, le service analyse le XPath en expressions individuelles. Il génère une nouvelle XPath commençant par l’expression la plus à gauche. Le service valide l’expression et, si elle est valide, il ajoute l’expression suivante au XPath. Le service répète ce processus jusqu’à ce qu’il trouve l’expression qui échoue. Il utilise ensuite les expressions valides qu’il a trouvées en commençant par l’expression la plus à gauche comme requête XPath (ce qui signifie que vous risquez de ne pas obtenir les événements attendus). Si aucune partie de XPath n’est valide, l’appel EvtQuery échoue.

Remarques

Les indicateurs EvtQueryChannelPath et EvtQueryFilePath s’excluent mutuellement. Les indicateurs EvtQueryForwardDirection et EvtQueryReverseDirection s’excluent également mutuellement.

Vous pouvez récupérer des événements uniquement dans une direction avant à partir des canaux Debug et Analytics et à partir des fichiers journaux .evt et .etl.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête winevt.h

Voir aussi

EvtQuery