enumerazione EVT_QUERY_FLAGS (winevt.h)
Definisce i valori che specificano come restituire i risultati della query e se si esegue una query su un canale o un file di log.
Sintassi
typedef enum _EVT_QUERY_FLAGS {
EvtQueryChannelPath = 0x1,
EvtQueryFilePath = 0x2,
EvtQueryForwardDirection = 0x100,
EvtQueryReverseDirection = 0x200,
EvtQueryTolerateQueryErrors = 0x1000
} EVT_QUERY_FLAGS;
Costanti
EvtQueryChannelPathValore: 0x1 Specifica che la query si trova su uno o più canali. Il parametro Path della funzione EvtQuery deve specificare il nome di un canale o NULL. |
EvtQueryFilePathValore: 0x2 Specifica che la query si trova su uno o più file di log. Il parametro Path della funzione EvtQuery deve specificare il percorso completo di un file di log o NULL. |
EvtQueryForwardDirectionValore: 0x100 Specifica che gli eventi nel risultato della query vengono ordinati dal meno recente al più recente. Questo è il valore predefinito. |
EvtQueryReverseDirectionValore: 0x200 Specifica che gli eventi nel risultato della query vengono ordinati dal più recente al meno recente. |
EvtQueryTolerateQueryErrorsValore: 0x1000 Specifica che EvtQuery deve eseguire la query anche se la parte della query genera un errore (non è ben formato). Il servizio convalida la sintassi della query XPath per determinare se è ben formato. Se la convalida ha esito negativo, il servizio analizza XPath in singole espressioni. Compila un nuovo XPath a partire dall'espressione più a sinistra. Il servizio convalida l'espressione e, se è valida, il servizio aggiunge l'espressione successiva a XPath. Il servizio ripete questo processo fino a quando non trova l'espressione che ha esito negativo. Usa quindi le espressioni valide trovate a partire dall'espressione all'estrema sinistra come query XPath , il che significa che è possibile che non vengano visualizzati gli eventi previsti. Se nessuna parte di XPath è valida, la chiamata evtQuery ha esito negativo. |
Commenti
I flag EvtQueryChannelPath e EvtQueryFilePath si escludono a vicenda. I flag EvtQueryForwardDirection e EvtQueryReverseDirection si escludono a vicenda.
È possibile recuperare gli eventi solo in avanti dai canali debug e analitici e dai file di log con estensione evt e con estensione etl.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Intestazione | winevt.h |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per