EventManifest 架构元素
以下是 EventManifest 架构定义的元素。 本部分包含清单中使用的元素的名称;但是,若要获取每个元素的详细信息,请参阅包含 元素的复杂类型。
| 元素 | 说明 |
|---|---|
| autoBackup (ChannelLoggingType) | 确定当当前日志文件达到其最大大小时是否创建新的日志文件。 |
| binary (TemplateItemType) | 包含 事件日志 API 提供的二进制数据。 |
| bitMap (MapType) | 定义映射位值和字符串值的名称/值对列表。 |
| bufferSize (ChannelPublishingType) | 包含为会话缓冲区分配的内存量(以 KB 为单位)。 |
| channel (ChannelListType) | 定义可将事件记录到的通道。 |
| channels (MetadataType) | 定义提供程序可以记录事件的通道列表。 |
| channels (ProviderType) | 定义提供程序可以记录事件的通道列表。 |
| clockType (ChannelPublishingType) | 记录每个事件的时间戳时要使用的时钟分辨率。 |
| controlGuid (ChannelPublishingType) | 标识包含 WPP 事件的 ETW 会话的会话 GUID。 |
| data (StructDefinitionType) | 定义要包含在结构中的数据项。 |
| data (TemplateItemType) | 定义要与事件一起包含的数据项。 |
| description (InputType) | 输入类型的说明。 |
| 事件 (DefinitionType) | 定义提供程序可以记录的事件。 |
| 事件 (opcode) | 不可用。Windows Server 2008 和 Windows Vista: 定义特定于任务的操作码的事件。 从 Windows 7 开始不可用。 |
| 事件 (TaskEventDefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 定义特定于任务的事件的事件。 从 Windows 7 开始不可用。 |
| InstrumentationType) (事件 | 包含清单中定义的提供程序的列表。 |
| 事件 (ProviderType) | 包含提供程序定义的事件列表。 |
| importChannel (ChannelListType) | 标识由另一个提供程序定义的通道。 |
| instrumentationManifest | 清单的根节点。 |
| instrumentation (instrumentationManifest) | 定义清单包含的检测类型 (例如事件或计数器检测) 。 |
| inType (InputTypeListType) | 定义输入数据类型。 |
| inTypes (TypeListType) | 包含输入类型定义的列表。 |
| 关键字 (keyword) (KeywordListType) | 定义标识事件类别的关键字 (keyword) 。 |
| keywords (ChannelPublishingType) | 确定写入通道的事件类别的位掩码。 |
| keywords (MetadataType) | 定义对事件进行分类的关键字列表。 |
| keywords (ProviderType) | 定义对事件进行分类的关键字列表。 |
| 延迟 (ChannelPublishingType) | 刷新缓冲区之前等待的时间(以毫秒为单位)。 |
| level (ChannelPublishingType) | 要写入通道的事件的严重性级别。 |
| level (LevelListType) | 定义一个严重性值,该值确定日志记录期间事件的详细程度。 |
| metadataType) (levels | 定义指定事件的严重性的级别列表。 |
| providerType) (levels | 定义指定事件的严重性的级别列表。 |
| 本地化 (instrumentationManifest) | 定义清单中引用的一组本地化资源。 |
| 记录 (ChannelType) | 定义支持通道的日志文件的属性,例如其容量以及它是顺序还是循环。 |
| map (BitMapType) | 定义位值和字符串值之间的映射。 |
| map (PatternMapType) | 定义用于在消息字符串中查找匹配字符串并对其进行更改的正则表达式。 |
| map (ValueMapType) | 定义整数值和字符串值之间的映射。 |
| maps (ProviderType) | 定义可在清单的模板部分中引用的名称/值对列表。 |
| maxBuffers (ChannelPublishingType) | 要为会话分配的最大缓冲区数。 |
| maxSize (ChannelLoggingType) | 日志文件的最大大小(以字节为单位)。 |
| 消息 (消息 表) | 包含对清单本地化部分中字符串的引用。 |
| messageTable (EventsType) 元素 | 包含对清单本地化部分中字符串的引用。 |
| metadata (instrumentationManifest) | 包含可在其他清单中引用的全局值。 |
| minBuffers (ChannelPublishingType) | 要为会话分配的最小缓冲区数。 |
| namedQueries (MetadataType) | 未使用。 定义一个命名查询列表,这些查询可查询值的事件消息字符串,并在找到时执行指定的操作。 |
| namedQueries (ProviderType) | 未使用。 定义一个命名查询列表,这些查询可查询值的事件消息字符串,并在找到时执行指定的操作。 |
| opcode (OpcodeListType) | 包含一个数值,该值标识应用程序在引发事件 ((例如初始化或关闭) )时正在执行的活动或点。 |
| opcode (TaskEventDefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 包含事件的任务特定操作码。 对于包含事件定义的任务,假定所有操作代码定义都是特定于任务的。 从 Windows 7 开始不可用。 |
| opcodes (MetadataType) | 定义可用于对任务中的事件进行分组的操作代码列表。 |
| opcodes (ProviderType) | 定义可用于对任务中的事件进行分组的操作代码列表。 |
| opcodes (TaskType) | 定义特定于任务的操作码的列表。 |
| outType (InputType) | 确定数据呈现方式的输出数据类型的列表。 |
| patternMap (PatternMapListType) | 定义两个正则表达式之间的映射。 一个表达式用于在消息字符串中查找匹配的字符串,另一个表达式用于在服务将字符串重新放入消息字符串之前对其进行更改。 |
| patternMaps (NamedQueryType) | 定义用于更改消息字符串的正则表达式对的列表。 |
| provider (EventsType) | 定义提供程序及其用于定义其事件的元数据。 |
| 发布 (ChannelType) | 定义通道使用的会话的日志记录属性。 |
| Resources (LocalizationType) | 定义一组字符串表,其中包含清单中引用的本地化字符串。 |
| 保留 (ChannelLoggingType) | 确定日志文件是顺序日志文件还是循环日志文件。 |
| sidType (ChannelPublishingType) | 确定是否在将每个事件写入通道的主体的 SID) (包含安全标识符。 |
| string (StringTableType) | 定义本地化字符串。 |
| stringTable (LocalizationType) | 定义可在清单中引用的本地化字符串的列表。 |
| stringTable (资源) | 定义可在清单中引用的本地化字符串的列表。 |
| struct (TemplateItemType) | 定义一个结构,该结构包含要与事件一起包含的一个或多个数据项。 |
| task (DefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 定义提供程序可以记录的任务特定事件。 从 Windows 7 开始不可用。 |
| task (TaskListType) | 定义应用程序的组件或子组件。 |
| 任务 (ProviderType) | 定义提供程序可用于对事件进行分组的任务列表。 |
| template (TemplateListType) | 定义要与事件一起包含的数据的模板。 |
| templates (ProviderType) | 定义模板列表,这些模板指定要包含在事件中的数据。 |
| types (MetadataType) | 定义 XML 类型的列表。 |
| UserData (TemplateItemType) | 用于呈现事件数据的 XML 片段。 |
| valueMap (MapType) | 定义映射整数值和字符串值的名称/值对的列表。 |
| xmlType (XmlTypeListType) | 定义 XML 类型。 |
| xmlTypes (TypeListType) | 定义服务用于确定如何呈现输入数据类型的输出类型的列表。 |