Поделиться через

Сложный тип QueryType

  • Статья

Определяет набор запросов селектора и подавителя, которые используются для включения событий в результирующий набор или исключения событий из него.

<xs:complexType name="QueryType">
    <xs:choice
        maxOccurs="unbounded"
    >
        <xs:element name="Select">
            <xs:complexType
                mixed="true"
            >
                <xs:attribute name="Path"
                    type="anyURI"
                 />
            </xs:complexType>
        </xs:element>
        <xs:element name="Suppress">
            <xs:complexType
                mixed="true"
            >
                <xs:attribute name="Path"
                    type="anyURI"
                 />
            </xs:complexType>
        </xs:element>
    </xs:choice>
    <xs:attribute name="Id"
        type="long"
        use="optional"
     />
    <xs:attribute name="Path"
        type="anyURI"
        use="optional"
     />
</xs:complexType>

Дочерние элементы

Элемент Тип Описание
Выберите пункт Запрос XPath, который определяет события для включения в результирующий набор запроса. Укажите XPath в тексте этого элемента. XPath ограничен 32 выражениями.
Подавление Запрос XPath, который определяет события, которые необходимо исключить из результирующий набор запроса. Укажите XPath в тексте этого элемента. XPath ограничен 32 выражениями.

Атрибуты

Имя Тип Описание
Идентификатор long Идентификатор, который однозначно идентифицирует этот запрос в списке запросов. Идентификатор отсчитывается от нуля. Необходимо указать идентификатор, если список запросов содержит несколько запросов.
Путь anyURI Имя канала или путь к файлу журнала, который содержит события.
Путь anyURI Имя канала или путь к файлу журнала, который содержит события.
Путь anyURI Не используется.

Комментарии

Запрос должен содержать по крайней мере один оператор select. Для каждого оператора suppress должен быть по крайней мере один оператор select, указывающий один и тот же путь. Если запросы select и suppress возвращают одни и те же события, то оператор suppress имеет приоритет. При выборе событий из нескольких источников они возвращаются в порядке метки времени. Если вы используете системную метку времени и скорость событий высока, возможно, что несколько событий будут иметь одну и ту же метку времени. В этом случае порядок событий становится неоднозначным, и события могут выглядеть не по порядку.

Если вы указываете путь для одного из запросов в списке запросов, все запросы должны указывать путь. Если путь не указан для всех запросов, необходимо указать путь при вызове функции EvtQuery или EvtSubscribe .

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]