estrutura EVENT_FILTER_EVENT_NAME (evntprov.h)

A estrutura EVENT_FILTER_EVENT_NAME define as IDs de evento usadas em uma estrutura EVENT_FILTER_DESCRIPTOR para um nome de evento ou filtro de nome de caminhada do stalk.

Esse filtro só será aplicado a eventos que, de outra forma, estão habilitados na sessão de registro em log, por meio de nível/palavra-chave na chamada de habilitação.

Sintaxe

typedef struct _EVENT_FILTER_EVENT_NAME {
  ULONGLONG MatchAnyKeyword;
  ULONGLONG MatchAllKeyword;
  UCHAR     Level;
  BOOLEAN   FilterIn;
  USHORT    NameCount;
  UCHAR     Names[ANYSIZE_ARRAY];
} EVENT_FILTER_EVENT_NAME, *PEVENT_FILTER_EVENT_NAME;

Membros

MatchAnyKeyword

Máscara de bits de palavras-chave que determinam a categoria de eventos para filtrar.

MatchAllKeyword

Essa máscara de bits é opcional. Essa máscara restringe ainda mais a categoria de eventos que você deseja filtrar. Se o palavra-chave do evento atender à condição MatchAnyKeyword, o provedor filtrará o evento somente se todos os bits nessa máscara existirem no palavra-chave do evento. Essa máscara não será usada se MatchAnyKeyword for zero.

Level

Define o nível de gravidade do evento para filtrar.

FilterIn

True para filtrar os eventos correspondentes aos nomes fornecidos em; false para filtrá-los.

Quando usado para o tipo de filtro EVENT_FILTER_TYPE_STACKWALK_NAME, o filtrado em eventos terá pilhas coletadas para eles.

NameCount

O número de nomes no membro Nomes .

Names[ANYSIZE_ARRAY]

Uma matriz longa NameCount de nomes de eventos UTF-8 com terminação nula.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows 10, versão 1709 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2016 [somente aplicativos da área de trabalho]
Cabeçalho	evntprov.h