EventManifest 架构元素
以下是 EventManifest 架构定义的元素。 本部分包含清单中使用的元素的名称;但是,若要获取每个元素的详细信息,请参阅包含该元素的复杂类型。
| 元素 | 描述 |
|---|---|
| autoBackup (ChannelLoggingType) | 确定当当前日志文件达到其最大大小时是否创建新的日志文件。 |
| binary (TemplateItemType) | 包含由 事件日志 API 提供的二进制数据。 |
| bitMap (MapType) | 定义映射位值和字符串值的名称/值对的列表。 |
| bufferSize (ChannelPublishingType) | 包含为会话缓冲区分配的内存量(以 KB 为单位)。 |
| 通道 (ChannelListType) | 定义可以记录事件的通道。 |
| 通道 (MetadataType) | 定义提供程序可以记录事件的通道列表。 |
| 通道(ProviderType) | 定义提供程序可以记录事件的通道列表。 |
| clockType (ChannelPublishingType) | 记录每个事件的时间戳时使用的时钟分辨率。 |
| controlGuid (ChannelPublishingType) | 标识包含 WPP 事件的 ETW 会话的会话 GUID。 |
| 数据(StructDefinitionType) | 定义要包含在结构中的数据项。 |
| 数据(TemplateItemType) | 定义要包含在事件中的数据项。 |
| 说明(InputType) | 输入类型的说明。 |
| 事件 (DefinitionType) | 定义提供程序可以记录的事件。 |
| 事件(作码) | 不可用。Windows Server 2008 和 Windows Vista: 定义特定于任务的作码的事件。 从 Windows 7 开始不可用。 |
| 事件 (TaskEventDefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 定义特定于任务的事件的事件。 从 Windows 7 开始不可用。 |
| 事件 (InstrumentationType) | 包含清单中定义的提供程序列表。 |
| 事件 (ProviderType) | 包含提供程序定义的事件列表。 |
| importChannel (ChannelListType) | 标识已由另一个提供程序定义的通道。 |
| instrumentationManifest | 清单的根节点。 |
| 检测(instrumentationManifest) | 定义清单包含的检测类型(例如事件或计数器检测)。 |
| inType (InputTypeListType) | 定义输入数据类型。 |
| inTypes (TypeListType) | 包含输入类型定义的列表。 |
| 关键字 (KeywordListType) | 定义标识事件类别的关键字。 |
| 关键字 (ChannelPublishingType) | 确定写入通道的事件类别的位掩码。 |
| 关键字 (MetadataType) | 定义对事件进行分类的关键字列表。 |
| 关键字 (ProviderType) | 定义对事件进行分类的关键字列表。 |
| 延迟(ChannelPublishingType) | 刷新缓冲区之前等待的时间(以毫秒为单位)。 |
| 级别 (ChannelPublishingType) | 要写入通道的事件的严重性级别。 |
| 级别 (LevelListType) | 定义一个严重性值,该值确定日志记录期间事件的详细程度。 |
| 级别 (MetadataType) | 定义指定事件的严重性级别的列表。 |
| 级别(ProviderType) | 定义指定事件的严重性级别的列表。 |
| 本地化(instrumentationManifest) | 定义清单中引用的一组本地化资源。 |
| 日志记录 (ChannelType) | 定义用于备份通道的日志文件的属性,例如其容量,以及它是顺序还是循环。 |
| 地图 (BitMapType) | 定义位值和字符串值之间的映射。 |
| map (PatternMapType) | 定义用于在消息字符串中查找匹配字符串并对其进行更改的正则表达式。 |
| map (ValueMapType) | 定义整数值和字符串值之间的映射。 |
| 地图(ProviderType) | 定义可在清单的模板部分引用的名称/值对列表。 |
| maxBuffers (ChannelPublishingType) | 要为会话分配的最大缓冲区数。 |
| maxSize (ChannelLoggingType) | 日志文件的最大大小(以字节为单位)。 |
| 消息(消息表) | 包含对清单本地化部分中字符串的引用。 |
| messageTable (EventsType) 元素 | 包含对清单本地化部分中字符串的引用。 |
| 元数据(instrumentationManifest) | 包含可在其他清单中引用的全局值。 |
| minBuffers (ChannelPublishingType) | 要为会话分配的最小缓冲区数。 |
| 名为Queries (MetadataType) | 未使用。 定义一个命名查询列表,用于查询值的事件消息字符串,并在找到时执行指定的作。 |
| 名为Queries (ProviderType) | 未使用。 定义一个命名查询列表,用于查询值的事件消息字符串,并在找到时执行指定的作。 |
| opcode (OpcodeListType) | 包含一个数值,该值标识应用程序在引发事件时所执行的活动或点(例如初始化或结束)。 |
| opcode (TaskEventDefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 包含事件的任务特定作码。 所有作代码定义都假定为包含事件定义的任务特定于任务。 从 Windows 7 开始不可用。 |
| 作代码(MetadataType) | 定义可用于对任务中的事件进行分组的作码列表。 |
| 作代码(ProviderType) | 定义可用于对任务中的事件进行分组的作码列表。 |
| 作码(TaskType) | 定义特定于任务的作码的列表。 |
| outType (InputType) | 确定数据的呈现方式的输出数据类型的列表。 |
| patternMap (PatternMapListType) | 定义两个正则表达式之间的映射。 一个表达式用于在消息字符串中查找匹配的字符串,另一个表达式用于在服务将字符串放置回消息字符串之前对其进行更改。 |
| patternMaps (NamedQueryType) | 定义用于更改消息字符串的正则表达式对的列表。 |
| 提供程序 (EventsType) | 定义提供程序及其用于定义其事件的元数据。 |
| 发布(ChannelType) | 定义通道使用的会话的日志记录属性。 |
| 资源(LocalizationType) | 定义一组字符串表,其中包含清单中引用的本地化字符串。 |
| 保留期 (ChannelLoggingType) | 确定日志文件是顺序日志文件还是循环日志文件。 |
| sidType (ChannelPublishingType) | 确定是否在写入通道的每个事件中包含主体的安全标识符(SID)。 |
| 字符串 (StringTableType) | 定义本地化字符串。 |
| stringTable (LocalizationType) | 定义可在清单中引用的本地化字符串的列表。 |
| stringTable (resources) | 定义可在清单中引用的本地化字符串的列表。 |
| 结构 (TemplateItemType) | 定义一个结构,该结构包含一个或多个要包含在事件中的数据项。 |
| 任务 (DefinitionType) | 不可用。Windows Server 2008 和 Windows Vista: 定义提供程序可以记录的任务特定事件。 从 Windows 7 开始不可用。 |
| 任务 (TaskListType) | 定义应用程序的组件或子组件。 |
| 任务(ProviderType) | 定义提供程序可用于对事件进行分组的任务列表。 |
| 模板 (TemplateListType) | 一个模板,用于定义要包含在事件中的数据。 |
| 模板(ProviderType) | 定义一个模板列表,这些模板指定要包含在事件中的数据。 |
| 类型 (MetadataType) | 定义 XML 类型的列表。 |
| UserData (TemplateItemType) | 用于呈现事件数据的 XML 片段。 |
| valueMap (MapType) | 定义映射整数值和字符串值的名称/值对的列表。 |
| xmlType (XmlTypeListType) | 定义 XML 类型。 |
| xmlTypes (TypeListType) | 定义服务用于确定如何呈现输入数据类型的输出类型的列表。 |