SystemPropertiesType 複合型
- [アーティクル]
-
-
プロバイダーとその有効化方法、イベント、イベントの書き込み先チャネル、プロセス ID やスレッド ID などのシステム情報を識別する情報を定義します。
<xs:complexType name="SystemPropertiesType">
<xs:sequence>
<xs:element name="Provider">
<xs:complexType>
<xs:attribute name="Name"
type="anyURI"
use="optional"
/>
<xs:attribute name="Guid"
type="GUIDType"
use="optional"
/>
<xs:attribute name="EventSourceName"
type="string"
use="optional"
/>
</xs:complexType>
</xs:element>
<xs:element name="EventID">
<xs:complexType>
<xs:simpleContent>
<xs:extension
base="unsignedShort"
>
<xs:attribute name="Qualifiers"
type="unsignedShort"
use="optional"
/>
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
<xs:element name="Version"
type="unsignedByte"
minOccurs="0"
/>
<xs:element name="Level"
type="unsignedByte"
minOccurs="0"
/>
<xs:element name="Task"
type="unsignedShort"
minOccurs="0"
/>
<xs:element name="Opcode"
type="unsignedByte"
minOccurs="0"
/>
<xs:element name="Keywords"
type="HexInt64Type"
minOccurs="0"
/>
<xs:element name="TimeCreated"
minOccurs="0"
>
<xs:complexType>
<xs:attribute name="SystemTime"
type="dateTime"
use="optional"
/>
<xs:attribute name="RawTime"
type="unsignedLong"
use="optional"
/>
</xs:complexType>
<xs:key name="uniqueAtt">
<xs:selector
xpath="."
/>
<xs:field
xpath="@SystemTime|@RawTime"
/>
</xs:key>
</xs:element>
<xs:element name="EventRecordID"
minOccurs="0"
>
<xs:complexType>
<xs:simpleContent>
<xs:extension
base="unsignedLong"
/>
</xs:simpleContent>
</xs:complexType>
</xs:element>
<xs:element name="Correlation"
minOccurs="0"
>
<xs:complexType>
<xs:attribute name="ActivityID"
type="GUIDType"
use="optional"
/>
<xs:attribute name="RelatedActivityID"
type="GUIDType"
use="optional"
/>
</xs:complexType>
</xs:element>
<xs:element name="Execution"
minOccurs="0"
>
<xs:complexType>
<xs:attribute name="ProcessID"
type="unsignedInt"
use="required"
/>
<xs:attribute name="ThreadID"
type="unsignedInt"
use="required"
/>
<xs:attribute name="ProcessorID"
type="unsignedByte"
use="optional"
/>
<xs:attribute name="SessionID"
type="unsignedInt"
use="optional"
/>
<xs:attribute name="KernelTime"
type="unsignedInt"
use="optional"
/>
<xs:attribute name="UserTime"
type="unsignedInt"
use="optional"
/>
<xs:attribute name="ProcessorTime"
type="unsignedInt"
use="optional"
/>
</xs:complexType>
</xs:element>
<xs:element name="Channel"
type="anyURI"
minOccurs="0"
/>
<xs:element name="Computer"
type="string"
/>
<xs:element name="Security"
minOccurs="0"
>
<xs:complexType>
<xs:attribute name="UserID"
type="string"
use="optional"
/>
</xs:complexType>
</xs:element>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
<xs:anyAttribute
processContents="lax"
namespace="##other"
/>
</xs:complexType>
子要素
| 要素 |
Type |
説明 |
|
Channel |
anyURI |
イベントがログに記録されたチャネル。
|
|
Computer |
string |
イベントが発生したコンピューターの名前。
|
|
相関関係 |
|
コンシューマーが関連イベントをグループ化するために使用できるアクティビティ識別子。
|
|
Eventid |
|
プロバイダーがイベントの識別に使用した識別子。
|
|
EventRecordID |
|
イベントがログに記録されたときに割り当てられたレコード番号。
|
|
実行 |
|
イベントをログに記録したプロセスとスレッドに関する情報が含まれます。
|
|
キーワード |
HexInt64Type |
イベントで定義されているキーワードのビットマスク。 キーワードは、イベントの種類 (データの読み取りに関連するイベントなど) を分類するために使用されます。
|
|
Level |
unsignedByte |
イベントで定義されている重大度レベル。
|
|
オペコード |
unsignedByte |
イベントで定義されたオペコード。 タスクとオペコードは、イベントがログに記録されたアプリケーション内の場所を識別するために典型的に使用されます。
|
|
プロバイダー |
|
イベントをログに記録したプロバイダーを識別します。 プロバイダーがインストルメンテーション マニフェストを使用してそのイベントを定義した場合、Name 属性と Guid 属性が含まれます。それ以外の場合、(イベント ログ API を使用して) レガシ イベント プロバイダーがイベントをログに記録した場合、EventSourceName 属性が含まれます。
|
|
Security |
|
イベントをログに記録したユーザーを識別します。
|
|
タスク |
unsignedShort |
イベントで定義されたタスク。 タスクとオペコードは、通常、イベントがログに記録されたアプリケーション内の場所を識別するために使用されます。
|
|
TimeCreated |
|
イベントがログに記録された日時を識別するタイム スタンプ。 タイム スタンプには、 SystemTime 属性または RawTime 属性が含まれます。
|
|
Version |
unsignedByte |
イベントの定義のバージョン番号。
|
属性
| 名前 |
型 |
説明 |
| ActivityID |
GUIDType |
現在のアクティビティを識別するグローバル一意識別子。 この識別子で公開されるイベントは、同じアクティビティの一部です。
|
| EventSourceName |
string |
イベントを発行したイベント ソースの名前 (イベント ソースが従来の イベント ログ API の場合)。
|
| Guid |
GUIDType |
プロバイダーを一意に識別するグローバル一意識別子。
|
| KernelTime |
unsignedInt |
カーネル モード命令の実行経過時間 (CPU 時間単位)。 ETW プライベート セッションを使用している場合は、代わりに ProcessorTime メンバーの値を使用します。 イベント トレース ログ ファイル (.etl ファイル) に記録されたイベントでのみ使用できます。
|
| Name |
anyURI |
プロバイダーの名前。
|
| ProcessID |
unsignedInt |
イベントを生成したプロセスを識別します。
|
| ProcessorID |
unsignedByte |
イベントを処理したプロセッサの ID 番号。 イベント トレース ログ ファイル (.etl ファイル) に記録されたイベントでのみ使用できます。
|
| ProcessorTime |
unsignedInt |
ETW プライベート セッションの場合、ユーザー モード命令の実行経過時間 (CPU ティック単位)。 イベント トレース ログ ファイル (.etl ファイル) に記録されたイベントでのみ使用できます。
|
| 修飾子 |
unsignedShort |
レガシ プロバイダーは、32 ビット番号を使用してそのイベントを識別します。 イベントがレガシ プロバイダーによってログに記録される場合、 EventID 要素の値にはイベント識別子の下位 16 ビットが含まれており、 Qualifier 属性にはイベント識別子の上位 16 ビットが含まれます。
|
| RawTime |
unsignedLong |
生のタイム スタンプ値。タイム スタンプの形式は、トレースの収集に使用されるタイム ソースによって異なります。 生のタイムスタンプは、システム時間よりも高い精度を提供します。 レンダリングされたイベント出力には、-rts スイッチでTraceRpt.exeを使用する場合にのみ生時間が含まれます。
|
| RelatedActivityID |
GUIDType |
コントロールの転送先のアクティビティを識別するグローバル一意識別子。 その後、関連イベントは ActivityID 識別子としてこの識別子を持つことになります。
|
| SessionID |
unsignedInt |
イベントが発生したターミナル サーバー セッションの ID 番号。 イベント トレース ログ ファイル (.etl ファイル) に記録されたイベントでのみ使用できます。
|
| SystemTime |
dateTime |
イベントがログに記録されたシステム時刻。
|
| ThreadID |
unsignedInt |
イベントを生成したスレッドを識別します。
|
| UserID |
string |
文字列形式のユーザーのセキュリティ識別子 (SID)。
|
| UserTime |
unsignedInt |
ユーザー モード命令の実行経過時間 (CPU 時間単位)。 ETW プライベート セッションを使用している場合は、代わりに ProcessorTime メンバーの値を使用します。 イベント トレース ログ ファイル (.etl ファイル) に記録されたイベントでのみ使用できます。
|
既定では、イベントにはコンピューターの完全修飾ドメイン名 (FQDN) が含まれます。 FQDN ではなく NETBIOS 名を使用するには、次のレジストリ キーの下に CompatFlags という名前の DWORD レジストリ値を作成し、CompatFlags の値を 0x2 に設定する必要があります。
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
WINEVT
要件
| 要件 |
値 |
サポートされている最小のクライアント
|
Windows Vista [デスクトップ アプリのみ]
|
サポートされている最小のサーバー
|
Windows Server 2008 [デスクトップ アプリのみ]
|