struktur PAYLOAD_FILTER_PREDICATE (tdh.h)

Artikel
03/08/2023

Menentukan predikat filter payload peristiwa yang menjelaskan cara memfilter satu bidang dalam sesi pelacakan.

Sintaks

typedef struct _PAYLOAD_FILTER_PREDICATE {
  LPWSTR FieldName;
  USHORT CompareOp;
  LPWSTR Value;
} PAYLOAD_FILTER_PREDICATE, *PPAYLOAD_FILTER_PREDICATE;

Anggota

FieldName

Nama bidang untuk difilter dalam manifes paket.

CompareOp

Operator payload yang digunakan untuk perbandingan.

Anggota ini dapat menjadi salah satu nilai untuk enumerasi PAYLOAD_OPERATOR yang ditentukan dalam file header Tdh.h .

Nilai	Makna
PAYLOADFIELD_EQ 0	Nilai parameter FieldName sama dengan nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_NE 1	Nilai parameter FieldName tidak sama dengan nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_LE 2	Nilai parameter FieldName kurang dari atau sama dengan nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_GT 3	Nilai parameter FieldName lebih besar dari nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_LT 4	Nilai parameter FieldName kurang dari nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_GE 5	Nilai parameter FieldName lebih besar dari atau sama dengan nilai numerik string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_BETWEEN 6	Nilai parameter FieldName berada di antara dua nilai numerik dalam string di anggota Nilai . Operator PAYLOADFIELD_BETWEEN menggunakan interval tertutup (LowerBound <= FieldValue <= UpperBound). Operator ini untuk membandingkan bilangan bulat dan memerlukan dua nilai dalam anggota Nilai . Dua nilai harus dipisahkan oleh karakter koma (',').
PAYLOADFIELD_NOTBETWEEN 7	Nilai parameter FieldName tidak berada di antara dua nilai numerik dalam string di anggota Nilai . Operator ini untuk membandingkan bilangan bulat dan memerlukan dua nilai dalam anggota Nilai . Dua nilai harus dipisahkan oleh karakter koma (',').
PAYLOADFIELD_MODULO 8	Nilai parameter FieldName adalah modulo nilai numerik dalam string di anggota Nilai . Operator dapat digunakan untuk pengambilan sampel berkala. Operator ini untuk membandingkan bilangan bulat dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_CONTAINS 20	Nilai parameter FieldName berisi nilai substring di anggota Nilai . Perbandingan string tidak peka huruf besar/kecil. Operator ini untuk membandingkan string dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_DOESNTCONTAIN 21	Nilai parameter FieldName tidak berisi substring di anggota Nilai . Perbandingan string tidak peka huruf besar/kecil. Operator ini untuk membandingkan string dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_IS 30	Nilai parameter FieldName identik dengan nilai string di anggota Nilai . Perbandingan string tidak peka huruf besar/kecil. Operator ini untuk membandingkan string atau nilai non-bilangan bulat lainnya dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_ISNOT 31	Nilai parameter FieldName tidak identik dengan nilai string di anggota Nilai . Perbandingan string tidak peka huruf besar/kecil. Operator ini untuk membandingkan string atau nilai non-bilangan bulat lainnya dan memerlukan satu nilai dalam anggota Nilai .
PAYLOADFIELD_INVALID 32	Nilai operator payload yang tidak valid.

Value

String yang berisi satu atau nilai untuk dibandingkan tergantung pada anggota CompareOp .

Keterangan

Pada Windows 8.1,Windows Server 2012 R2, dan yang lebih baru, filter payload peristiwa dapat digunakan oleh fungsi EnableTraceEx2 dan struktur ENABLE_TRACE_PARAMETERS dan EVENT_FILTER_DESCRIPTOR untuk memfilter konten peristiwa tertentu dalam sesi pencatat.

Struktur PAYLOAD_FILTER_PREDICATE digunakan dengan fungsi TdhCreatePayloadFilter untuk membuat filter payload tunggal untuk satu payload yang akan digunakan dengan fungsi EnableTraceEx2 . Filter payload tunggal juga dapat diagregasi dengan filter payload tunggal lainnya menggunakan fungsi TdhAggregatePayloadFilters .

Setiap bidang memiliki jenis yang ditentukan dalam manifes penyedia yang dapat digunakan dalam anggota Fieldname dari struktur PAYLOAD_FILTER_PREDICATE untuk memfilter bidang tersebut.

Anggota CompareOp menentukan operator yang akan digunakan untuk pemfilteran payload. Pemfilteran payload mendukung pemfilteran pada string (termasuk GUID) dan bilangan bulat (termasuk TDH_INTYPE_FILETIME). Pemfilteran pada angka floating-point, blob biner (termasuk TDH_INTYPE_POINTER), dan data terstruktur (SID dan SYSTEMTIME) tidak didukung.

Anggota Nilai berisi string nilai atau nilai untuk dibandingkan dengan nilai anggota Nama Bidang . Anggota Nilai dikonversi dari string ke jenis anggota Fieldname seperti yang ditentukan dalam manifes.

Semua perbandingan string tidak peka huruf besar/kecil. String dalam anggota Nilai adalah UNICODE, tetapi akan dikonversi ke ANSI jika jenis yang ditentukan dalam manifes adalah ANSI.

Anggota Fieldname yang berisi GUID hanya dapat dibandingkan ketika anggota CompareOp berisi PAYLOADFIELD_IS atau PAYLOADFIELD_ISNOT untuk operator payload. String yang mewakili GUID di anggota Nilai harus berisi tanda kurung kurawal ({00000000-0000-0000-0000-000000000000}, misalnya).

Contoh

Misalnya yang menggunakan struktur PAYLOAD_FILTER_PREDICATE dan fungsi TdhCreatePayloadFilter untuk membuat filter payload yang akan digunakan dalam pemfilteran pada kondisi tertentu dalam sesi pencatat, lihat contoh untuk fungsi EnableTraceEx2 .

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 8.1 [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2012 R2 [hanya aplikasi desktop]
Header	tdh.h