事件架构
事件架构定义以下元素和类型,这些元素和类型标识记录的事件的元素和属性:
elements 节包含将在记录的事件中找到的元素的名称;但是,若要获取每个元素的详细信息,请参阅包含该元素的复杂类型。
Windows SDK 包含 \Include\Event.xsd 文件中的架构。
调用 EvtRender 函数来呈现事件的特定节或属性时,可以使用此架构来标识元素和属性。 有关演示如何在呈现事件时使用此架构的示例,请参阅 呈现事件。
除了事件架构,Windows 事件日志还定义了以下架构:
- EventManifest 架构- 定义用于写入检测清单的元素和类型。
- 查询架构- 定义用于编写查询以从一个或多个通道检索事件的元素和类型。