Fungsi EvtQuery (winevt.h)
Menjalankan kueri untuk mengambil peristiwa dari saluran atau file log yang cocok dengan kriteria kueri yang ditentukan.
Sintaks
EVT_HANDLE EvtQuery(
[in] EVT_HANDLE Session,
[in] LPCWSTR Path,
[in] LPCWSTR Query,
[in] DWORD Flags
);
Parameter
[in] Session
Handel sesi jarak jauh yang dikembalikan fungsi EvtOpenSession . Atur ke NULL untuk mengkueri peristiwa di komputer lokal.
[in] Path
Nama saluran atau jalur lengkap ke file log yang berisi peristiwa yang ingin Anda kueri. Anda dapat menentukan file log .evt, .evtx, atau.etl. Jalur diperlukan jika parameter Kueri berisi kueri JalurX; jalur diabaikan jika parameter Kueri berisi kueri XML terstruktur dan kueri menentukan jalur.
[in] Query
Kueri yang menentukan jenis peristiwa yang ingin Anda ambil. Anda dapat menentukan kueri XPath 1.0 atau kueri XML terstruktur. Jika JalurX Anda berisi lebih dari 20 ekspresi, gunakan kueri XML terstruktur. Untuk menerima semua peristiwa, atur parameter ini ke NULL atau "*".
[in] Flags
Satu atau beberapa bendera yang menentukan urutan yang ingin Anda terima peristiwanya dan apakah Anda mengkueri terhadap saluran atau file log. Untuk nilai yang mungkin, lihat enumerasi EVT_QUERY_FLAGS .
Nilai kembali
Handel ke hasil kueri jika berhasil; jika tidak, NULL. Jika fungsi mengembalikan NULL, panggil fungsi GetLastError untuk mendapatkan kode kesalahan.
Keterangan
Untuk mendapatkan peristiwa dari hasil kueri, panggil fungsi EvtNext . Untuk mengambil peristiwa yang dimulai dengan peristiwa tertentu dalam hasil, panggil fungsi EvtSeek .
Anda harus memanggil fungsi EvtClose dengan handel hasil kueri setelah selesai.
Anda hanya boleh menggunakan handel kueri yang dikembalikan fungsi ini pada utas yang sama yang membuat handel.
Contoh
Untuk contoh yang memperlihatkan cara menggunakan fungsi ini, lihat Mengkueri peristiwa.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winevt.h |
| Pustaka | Wevtapi.lib |
| DLL | Wevtapi.dll |