쿼리 스키마
쿼리 스키마는 채널 또는 로그 파일에서 이벤트를 검색하기 위해 구조적 XML 쿼리를 작성하는 데 사용할 수 있는 다음 요소와 형식을 정의합니다.
elements 섹션에는 쿼리에서 사용하는 요소의 이름이 포함됩니다. 그러나 각 요소에 대한 세부 정보를 얻으려면 요소가 포함된 복합 형식을 참조하세요.
쿼리는 쿼리 결과 집합에 이벤트를 포함하거나 제외하는 데 사용되는 하나 이상의 XPath 식을 포함할 수 있습니다. 여러 채널 또는 로그 파일의 이벤트를 쿼리할 수 있지만 채널과 로그 파일을 혼합할 수는 없습니다. XPath를 사용하는 모든 함수(예: EvtQuery 또는 EvtSubscribe 함수)에서 쿼리를 사용할 수 있습니다. 지정하는 각 XPath는 32개의 식으로 제한됩니다. 예제는 이벤트 소비를 참조하세요.
Windows SDK에는 \Include\Query.xsd 파일에 스키마가 포함됩니다.
Windows 이벤트 로그는 쿼리 스키마 외에도 다음 스키마를 정의합니다.
- EventManifest 스키마 - 계측 매니페스트를 작성하는 데 사용되는 요소와 형식을 정의합니다.
- 이벤트 스키마 - 이벤트를 렌더링하는 데 사용되는 요소와 형식을 정의합니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기