Esquema de consulta
O Esquema de Consulta define os seguintes elementos e tipos que você pode usar para gravar uma consulta XML estruturada para recuperar eventos de um canal ou arquivo de log:
A seção de elementos contém os nomes dos elementos que você usa em sua consulta; no entanto, para obter os detalhes de cada elemento, consulte o tipo complexo que contém o elemento .
Uma consulta pode conter uma ou mais expressões XPath usadas para incluir ou excluir evento no conjunto de resultados da consulta. Você pode consultar eventos de vários canais ou arquivos de log, mas não pode misturar canais e arquivos de log. Você pode usar uma consulta em qualquer função que usa um XPath (por exemplo, as funções EvtQuery ou EvtSubscribe ). Cada XPath especificado é limitado a 32 expressões. Para obter um exemplo, consulte Consumindo eventos.
O SDK do Windows inclui o esquema no arquivo \Include\Query.xsd.
Além do esquema de consulta, o Log de Eventos do Windows também define os seguintes esquemas:
- Esquema EventManifest – define os elementos e tipos usados para gravar um manifesto de instrumentação.
- Esquema de Eventos – define os elementos e os tipos usados para renderizar um evento.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de