查詢架構
查詢架構會定義下列專案和類型,可用來撰寫結構化 XML 查詢,以從通道或記錄檔擷取事件:
elements 區段包含您在查詢中使用的專案名稱;不過,若要取得每個元素的詳細資料,請參閱包含 元素的複雜類型。
查詢可以包含一或多個 XPath 運算式,用來在查詢結果集中包含或排除事件。 您可以從多個通道或記錄檔查詢事件,但無法混合通道和記錄檔。 您可以在任何接受 XPath (的函式中使用查詢,例如 EvtQuery 或 EvtSubscribe 函式) 。 您指定的每個 XPath 限制為 32 個運算式。 如需範例,請參閱 取用事件。
Windows SDK 包含 \Include\Query.xsd 檔案中的架構。
除了查詢架構之外,Windows 事件記錄檔也會定義下列架構:
- EventManifest 架構— 定義用來撰寫檢測資訊清單的專案和類型。
- 事件架構— 定義用來呈現事件的元素和類型。
相關主題