QueryType 複合型
結果セットにイベントを含めたり、結果セットからイベントを除外したりするために使用するセレクター クエリとサプレッサー クエリのセットを定義します。
<xs:complexType name="QueryType">
<xs:choice
maxOccurs="unbounded"
>
<xs:element name="Select">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
<xs:element name="Suppress">
<xs:complexType
mixed="true"
>
<xs:attribute name="Path"
type="anyURI"
/>
</xs:complexType>
</xs:element>
</xs:choice>
<xs:attribute name="Id"
type="long"
use="optional"
/>
<xs:attribute name="Path"
type="anyURI"
use="optional"
/>
</xs:complexType>
子要素
| 要素 | Type | 説明 |
|---|---|---|
| 選択 | クエリ結果セットに含めるイベントを識別する XPath クエリ。 この要素のテキスト本文で XPath を指定します。 XPath は 32 個の式に制限されています。 |
|
| Suppress | クエリ結果セットから除外するイベントを識別する XPath クエリ。 この要素のテキスト本文で XPath を指定します。 XPath は 32 個の式に制限されています。 |
属性
| 名前 | 型 | 説明 |
|---|---|---|
| Id | long | クエリの一覧でこのクエリを一意に識別する識別子。 識別子は 0 から始まります。 クエリ リストに複数のクエリが含まれている場合は、識別子を指定する必要があります。 |
| パス | anyURI | チャネルの名前、またはイベントを含むログ ファイルへのパス。 |
| パス | anyURI | チャネルの名前、またはイベントを含むログ ファイルへのパス。 |
| パス | anyURI | 使用しません。 |
解説
クエリには、少なくとも 1 つの select ステートメントが必要です。 抑制ステートメントごとに、同じパスを指定する select ステートメントが少なくとも 1 つ必要です。 select クエリと suppress クエリが同じイベントを返す場合は、suppress ステートメントが優先されます。 複数のソースからイベントを選択した場合、イベントはタイムスタンプ順に返されます。 システム タイム スタンプを使用していて、イベントのレートが高い場合は、複数のイベントが同じタイムスタンプを持つ可能性があります。 この場合、イベントの順序があいまいになり、イベントの順序が正しくなりなくなる可能性があります。
クエリの一覧でいずれかのクエリのパスを指定する場合、すべてのクエリでパスを指定する必要があります。 すべてのクエリのパスを指定しない場合は、 EvtQuery または EvtSubscribe 関数を呼び出すときにパスを指定する必要があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |