EVT_EVENT_METADATA_PROPERTY_ID-Enumeration (winevt.h)

  • Artikel

Definiert die Bezeichner, die die Metadateneigenschaften einer Ereignisdefinition identifizieren.

Syntax

typedef enum _EVT_EVENT_METADATA_PROPERTY_ID {
  EventMetadataEventID,
  EventMetadataEventVersion,
  EventMetadataEventChannel,
  EventMetadataEventLevel,
  EventMetadataEventOpcode,
  EventMetadataEventTask,
  EventMetadataEventKeyword,
  EventMetadataEventMessageID,
  EventMetadataEventTemplate,
  EvtEventMetadataPropertyIdEND
} EVT_EVENT_METADATA_PROPERTY_ID;

Konstanten

 
EventMetadataEventID
Identifiziert das Value-Attribut der Ereignisdefinition. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32.
EventMetadataEventVersion
Gibt das Versionsattribute der Ereignisdefinition an. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32.
EventMetadataEventChannel
Identifiziert das Kanalattribute der Ereignisdefinition. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32. Diese Eigenschaft enthält nicht den Kanalbezeichner, den Sie in der Ereignisdefinition angegeben haben, sondern das Value-Attribut des Kanals. Der Wert ist null, wenn die Ereignisdefinition keinen Kanal angibt.
EventMetadataEventLevel
Gibt das level-Attribut der Ereignisdefinition an. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32. Diese Eigenschaft enthält nicht den Ebenennamen, den Sie in der Ereignisdefinition angegeben haben, sondern das Value-Attribut der Ebene. Der Wert ist null, wenn die Ereignisdefinition keine Ebene angibt.
EventMetadataEventOpcode
Gibt das opcode-Attribut der Ereignisdefinition an. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32. Diese Eigenschaft enthält nicht den opcode-Namen, den Sie in der Ereignisdefinition angegeben haben, sondern das value-Attribut des opcode. Der Wert ist null, wenn die Ereignisdefinition keinen Opcode angibt.
EventMetadataEventTask
Identifiziert das Task-Attribut der Ereignisdefinition. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32. Diese Eigenschaft enthält nicht den Vorgangsnamen, den Sie in der Ereignisdefinition angegeben haben, sondern das Value-Attribut der Aufgabe. Der Wert ist null, wenn die Ereignisdefinition keine Aufgabe angibt.
EventMetadataEventKeyword
Gibt das Schlüsselwort (keyword)-Attribut der Ereignisdefinition an. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt64. Diese Eigenschaft enthält nicht die Liste der Schlüsselwort (keyword) Namen, die Sie in der Ereignisdefinition angegeben haben, sondern enthält stattdessen eine 64-Bit-Maske aller Schlüsselwörter. Die obersten 16 Bits der Maske sind für die interne Verwendung reserviert und sollten ignoriert werden, wenn die Schlüsselwort (keyword) Bits bestimmt werden, die die Ereignisdefinition festgelegt hat.
EventMetadataEventMessageID
Identifiziert das Message-Attribut der Ereignisdefinition. Der Variantentyp für diese Eigenschaft ist EvtVarTypeUInt32. Die -Eigenschaft enthält den Ressourcenbezeichner, der der Nachrichtenzeichenfolge zugewiesen ist. Um die Nachrichtenzeichenfolge abzurufen, rufen Sie die EvtFormatMessage-Funktion auf. Wenn die Ereignisdefinition keine Nachricht angibt, ist der Wert –1.
EventMetadataEventTemplate
Gibt das Vorlagenattribute der Ereignisdefinition an. Der Variantentyp für diese Eigenschaft ist EvtVarTypeString. Diese Eigenschaft enthält nicht den Vorlagennamen, den Sie in der Ereignisdefinition angegeben haben, sondern eine XML-Zeichenfolge, die den Vorlagenknoten und jeden Datenknoten enthält. Die Zeichenfolge enthält die UserData-Daten nicht. Der Wert ist eine leere Zeichenfolge, wenn die Ereignisdefinition keine Vorlage angibt.
EvtEventMetadataPropertyIdEND
Dieser Enumerationswert markiert das Ende der Enumerationswerte.

Hinweise

Die Eigenschaften kanal, level, opcode, task und Schlüsselwort (keyword) geben den Wert des Value-Attributs zurück. Um die Metadaten für eine Eigenschaft abzurufen, deren Wert nicht null ist, rufen Sie die EvtGetPublisherMetadataProperty-Funktion für die Eigenschaft auf. Um beispielsweise die Metadaten für die Taskeigenschaft abzurufen, rufen Sie EvtGetPublisherMetadataProperty mithilfe des EvtPublisherMetadataTasks-Anbietereigenschaftsbezeichners auf. Die Funktion gibt ein Array von Aufgabenobjekten zurück, die Sie aufzählen. Vergleichen Sie für jedes Objekt den Wert der Value-Eigenschaft des Objekts mit dem im -Ereignis angegebenen Wert. Wenn die Werte übereinstimmen, verwenden Sie die Metadaten aus diesem Objekt.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile winevt.h

Weitere Informationen

Komplexer EventDefinitionType-Typ

EvtGetEventMetadataProperty